ziwei233 - 时刻保持质疑

未分类

SSRF的碎碎念

SSRF，服务器端请求伪造简单来说，就是黑客A想要攻击内网系统里的C，但是无法直接访问，因此利用可以访问内网系统的B服...

Post on 2024-08-24 53 1

未分类

CSRF，跨站请求伪造原理：简单来说是利用网站对用户浏览器的信任，挟持用户登陆web应用程序，去执行其他操作，假设...

Post on 2024-08-24 38 0

未分类

信息收集，在src中最重要的一个部分，毕竟情报是网络中最为重要的部分，因此这里系统性的归纳依稀收集方式一.域名信息收集...

Post on 2024-08-21 84 0

未分类

XSS，中文名跨站脚本，经常出现在web应用程序中，原因是web应用对用户的输入过滤不足，简单来说，这是一个网页，a把...

Post on 2024-08-20 124 0

未分类

sqlmap是世界上最好用的工具吗，对于萌新来说，是这样的，只要动动手指，就能避免那冗长复杂的手注代码，体验一波梭哈的快...

Post on 2024-08-20 61 0

web用

sql注入，owasp 10之前的top1，只要一个注入点就能把别人底裤都扒出来，这么厉害的漏洞，为啥我总是搞不懂捏算...

Post on 2024-08-19 284 0

web用

文件包含直接来说就是包含一个文件，这个文件有后门代码，就可以shell连上去所以文件包含的重点就是怎么搞到一个有...

Post on 2024-08-16 70 0

碎碎念

Post on 2024-08-14 118 2