文章末尾有资料获取方式 CTF web方向的学习资料在三个月前共享过一次,内容目录如下:——操作学习题目大多基于bu...
【紧急更新】Burp Suite Professional 2020.9.1 Build 3995
Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequ...
Java代码审计 | XSS
前言本次分享的是web安全漏洞中的跨站脚本(XSS)攻击。从XSS漏洞原理,XSS三种类型介绍及利用以及XSS修复来分享此篇文章。在此特别感谢本文原创作者黑客小平哥。 一、跨站脚...
如何绕过Play框架中的CSRF保护(CVE-2020-12480漏洞)
我会在这篇文章介绍一个影响Play框架的漏洞,此漏洞允许在特定配置下绕过完整的跨站点请求伪造(CSRF)保护。play 框架是一个full-stack(全栈的)Java Web的应用框架,包括一个简单...
浅谈SQL注入写文件
点击蓝字,关注我们欢迎转发,请勿抄袭! SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击...
Burp Suite Professional 2020.9 Build 3968(无后门)
Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequ...
一次任意文件下载引发的渗透
亲爱的,关注我吧9/3文章共计1145个词今天的内容有一些图,流量预警和我一起阅读吧作者:dazhige来源:先知社区 https://xz.aliyun.com/t/7837*侵删1起因故事的开始,...
做Web安全2年,这大概是我最害怕听到的一句话了
“月薪多少呀?”这大概是所有Web安全人员最怕听到的一句话。一提起Web安全工程师,表面上让人以为是月入过万的高薪一族,其实很多人工作一两年后,就陷入跳槽不易、涨薪难的境地。现有的薪资水平,交完房租、...
【FreeBuf字幕组】 国内优秀白帽黑客采访:lakes
人物介绍lakes漏洞盒子S级白帽,憨厚上进,仗义腼腆!低调的挖漏洞大神,在别人看起来运气好背后隐藏着不为人知的付出和努力,在这个些光环的背后是专注安全十二年。坚持和细心是他的秘诀,黎明之前的天空最是...
rad 浏览器爬虫如何参与到企业资产测绘中
0x00 Background目前企业中或者大家日常遇见的网站的研发水平越来越高,在不考虑 SEO 这类需求(主要指门户网站)的情况下,各种中台、后台和管理系统慢慢研发都有走向前端工程化的趋势。这些现...
基于Redis配置Celery
作为一个分布式异步计算框架,Celery虽然常用于Web框架中,但也可以单独使用。 虽然常规搭配的消息队列是RabbitMQ,但是由于某些情况下系统已经包含了Redis,那就可以复用。以下撇开Web框...
工具使用 | WinRM远程管理工具的使用
内网渗透(十二) | 利用委派打造隐蔽后门(权限维持)作者:谢公子CSDN安全博客专家,擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号:谢公子学安全免责声明:本公众号发布的文章均转载自互联网或经...
125