记录,分享,学习
  文章分类
软件安装与配置 3 网络安全 5 安全工具 1 工具使用 1 后端 1
漏洞复现 漏洞复现
wordpress文件上传漏洞
2022-07-19 网络安全 工具使用
渗透 Web kali
xss攻击类型 xss攻击类型
跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSS.XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。
2022-05-20 网络安全
XSS 渗透 Web
ssrf原理 ssrf原理
1.SSRF漏洞概述 服务端请求伪造(Server-side Request Forge):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。很多web应用都提供了从其他的服务器上获取数据的功能。使用指定的URL,web应用便可以获
2022-05-19 网络安全
渗透 Web ssrf
php反序列化 php反序列化
一、什么是PHP魔术方法魔术方法是PHP面向对象中特有的特性。它们在特定的情况下被触发,都是以双下划线开头,利用魔术方法可以轻松实现PHP面向对象中重载(Overloading即动态创建类属性和方法)。 问题就出现在重载过程中,执行了相关代
2022-05-17 网络安全 后端
渗透 php
mysql注入天书 mysql注入天书
一本书搞定sql注入
2022-05-14 网络安全
渗透 Sql