如今,电商节日越来越多,当我们沉浸在低价买到心仪商品的喜悦中时,各大电商平台却遭受着一次又一次的黑产攻击。拿阿里巴巴去年双十一举例,2684 亿交易额的背后,是一天内 22 亿次的黑产攻击。 ...
PhpMyadminSQL注入(CVE-2020-0554)复现
简介phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。影响版本phpMyAdmin 4 <...
Flask 入门系列教程(一)
今天我们正式开始 Flask 的学习之旅,Flask 作为一个轻量级的 Python Web 开发框架,以其良好的扩展性和易用性,俘获了大量的簇拥者,下面就让我们一起走进 Flask 的世界吧。准备工...
【JSRC小课堂预告】漏洞挖掘“骚操作”(二)如何优雅地寻找Web站点突破口
在本期JSRC小课堂预告开始前,小编先要给大家道个歉:由于种种原因,上一期的小课堂我们鸽了。但是,(xiao)正(ke)义(tang)虽然会迟到,但绝不会缺席。在上一期里,JSRC审核团队的核心成员S...
DDCTF2020官方Write Up——Web篇
目录 0x01 :Web签到题 0x02:卡片商店 0x03 :Easy We 0x04 :Overwrite Me 出题人...
学海无涯 |web渗透系列教学下载!(完结64篇)
作者介绍:武天旭 武天旭,CISP-CISO,CSDN安全博客专家,擅长IoT安全、安全开发、代码审计、移动安全、web安全攻防、安全隐私与合规等。 Web渗透测试是每个安全从业人员必须学习掌握的一门...
推荐几个优质原创的安全公众号
今天给大家精心推荐一些行业里做的非常用心的安全公众号,覆盖不同的技术领域:包括Web安全、内网渗透、代码审计、CTF、移动安全、物联网安全等等。喜欢安全攻防的朋友,建议长按图片识别二维码保持关注,相信...
渗透测试时常用的命令速查
简介渗透测试时常用的命令,更深入的信息推荐参考特定工具的帮助文档。本文关注网络底层相关的渗透测试,除了少量sqlmap的命令和一些Web服务枚举外,基本不包含Web应用渗透测试的内容。关于Web应用测...
2020 第四届强网杯全国网络安全挑战赛Online Writeup
前言近期的一个周末参加了强网杯线上赛,以下是web题解。web辅助类定义如下:user = $user; $this->pass = $pa...
常见中间件漏洞(续)
文章源自【字节脉搏社区】-字节脉搏实验室作者-Jadore扫描下方二维码进入社区:IIS put上传漏洞漏洞原因:webdav服务拓展、网站的一些权限配置不当。WebDAV(Web-based Dis...
黑客入门实战指南
文末附黑客工具及学习资料领取说到黑客大家可能觉得很神秘,其实我们说的的黑客是白帽子黑客,就是去寻找网站、系统、软件等漏洞并帮助厂商修复的人,刚入门的黑客大部分从事渗透工作,就是利用漏洞来取得一些数据或...
从0到1挖洞经验分享
几个月前我还是Web安全编外人员,现在我站上了网安讲堂,分享我的SRC漏洞挖掘心路历程。明晚直播间分享我的0-1挖洞经验,不见不散。你是否也正在经历着从0到1?你想从事什么行业,从建立兴趣开始,首先问...
125