安全文章

常见六大Web安全攻防解析

前言在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。想阅读更多优质原创文章请猛戳G...
admin 11月14日159 views评论web 攻击者
阅读全文
安全文章

记一次bc推广

朋友给了我一个站,算一个比较大的bc,主站看了一下,没有入口,就换了他的一个推广平台然后首先大致扫了一下目录,希望可以看见一些有用的东西。这个时候我可以推荐大家一个接口,可以快速大致看看他重要的文件h...
admin 11月12日266 views评论php web
阅读全文
未分类

命令注入绕过方式总结

前言命令注入是web中常见的漏洞之一,由于web应用程序未对用户提交的数据做严格的过滤,导致用户输入可以直接被linux或windows系统当成命令执行,一般都会造成严重的危害。常用符号分号(;)多条...
admin 11月06日174 views评论web 命令
阅读全文
安全文章

原创 | APP业务挖洞的碎碎念

点击上方蓝字 关注我吧0x00  前言这是一篇可能和你平时看到的关于APP渗透相关的文章不一样的一篇文章,也是我开始进入金融行业并从事金融行业渗透测试的一些总结,在日常的测试工作中,我接触到...
admin 11月05日269 views评论app web
阅读全文
安全文章

CRLF (%0D%0A) Injection

什么是CRLF?当浏览器向Web服务器发送请求时,Web服务器用包含HTTP响应标头和实际网站内容(即响应正文)的响应进行答复。HTTP标头和HTML响应(网站内容)由特殊字符的特定组合分隔,即回车符...
admin 11月03日476 views评论http web
阅读全文