web安全
【1024杯】web

【1024杯】web

文章目录 1024_fastapi信息收集SSTI 1024_柏拉图信息收集phar反序列化 1024_WEB签到1024_图片代理信息收集gopherus|fastcgi 1024_hello_world信息收集ssti盲注 1024_fastapi 信息收集 FastAPI 是一个高性能 Web 框架,用于构建 API。 主要特性: 快速&am…
阅读更多...
Web中间件常见漏洞总结

Web中间件常见漏洞总结

什么是Web中间件 是一类提供系统软件和应用软件之间的连接,便于软件各部件之间的沟通的软件,应用软件可以借助中间件在不同的技术架构之间共享信息和资源。中间件位于客户机服务器的操作系统之上,管理着计算资源和网络通信。中间件平台通信 …
阅读更多...
(白帽黑客)大厂面试题

(白帽黑客)大厂面试题

以下为网络安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。 注:本套面试题,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题&#xf…
阅读更多...
权限提升:信息收集 .(Linux系统)

权限提升:信息收集 .(Linux系统)

权限提升:信息收集. 权限提升简称提权,由于操作系统都是多用户操作系统,用户之间都有权限控制,比如通过 Web 漏洞拿到的是 Web 进程的权限,往往 Web 服务都是以一个权限很低的账号启动的,因此通过 Webshel…
阅读更多...
软件开发六大发展趋势,真正“软件人”都在关注,值得一看

软件开发六大发展趋势,真正“软件人”都在关注,值得一看

随着摩尔定律的终结,未来5至10年将迎来计算机硬件与软件架构的黄金时代,如何成为一个顺应时代发展的真正“软件人” ,跳出“基础代码”、告别996,这是当下众多码农十分感兴趣的话题。 对于任何企业而言,解放码农&…
阅读更多...
代码审计-ASP.NET项目-未授权访问漏洞

代码审计-ASP.NET项目-未授权访问漏洞

代码审计必备知识点: 1、代码审计开始前准备: 环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用,代码开发类知识点。 2、代码审计前信息收集: 审计目标的程序名,版本,当前环境(系统,中间件…
阅读更多...
我的创作纪念日(一周年)

我的创作纪念日(一周年)

机缘 作为一位互联网安全专业的大一学生,我始终怀抱着提升自身技术能力、保护网络安全、推动互联网世界发展的初心。 通过实战项目的经验分享,我收获颇多。参与团队网络安全演练与攻防对抗,使我学会了应对不同类型攻击与漏洞,提…
阅读更多...
深信服行为感知系统远程命令执行

深信服行为感知系统远程命令执行

什么是男子汉?困难打不倒的人才是真正的男子汉! 漏洞复现 构造payload访问漏洞url: /tool/log/c.php?strip_slashessystem&hostipconfig漏洞证明: 文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢…
阅读更多...
Golang代码审计之跨站请求伪造(CSRF)和路径遍历漏洞审计及修复

Golang代码审计之跨站请求伪造(CSRF)和路径遍历漏洞审计及修复

Golang代码审计之跨站请求伪造(CSRF)和路径遍历漏洞审计及修复 跨站请求伪造(CSRF) 问题代码: package mainimport ("fmt""net/http" )func main() {http.HandleFunc("/transfer", f…
阅读更多...
网络安全(自学笔记)

网络安全(自学笔记)

如果你真的想通过自学的方式入门web安全的话,那建议你看看下面这个学习路线图,具体到每个知识点学多久,怎么学,自学时间共计半年左右,亲测有效(文末有惊喜): 1、Web安全相关概念&am…
阅读更多...
自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第二十章 欺骗攻击及防御技术上)【建议收藏】

自学黑客(网络安全),一般人我劝你还是算了吧(自学网络安全学习路线--第二十章 欺骗攻击及防御技术上)【建议收藏】

文章目录 一、自学网络安全学习的误区和陷阱二、学习网络安全的一些前期准备三、自学网络安全学习路线一、概述二、IP欺骗及防御技术1、基本的IP欺骗2、源路由攻击3、IP欺骗的高级应用——TCP会话劫持4、TCP三步握手连接建立5、TCP会话劫持过程6、IP欺骗攻击的防御7、防范源路由…
阅读更多...
为什么网络攻击绝大多数发生在游戏行业

为什么网络攻击绝大多数发生在游戏行业

近年来,游戏行业欣欣向荣,游戏玩家也呈指数级增长,全球数以亿计的游戏玩家享受着网络游戏广泛的互动体验,然而,由于游戏的崛起和受欢迎程度也使其成为网络黑客寻求利用其漏洞的首选目标。 出于多种原因,游…
阅读更多...
网络安全(黑客)自学

网络安全(黑客)自学

建议一:黑客七个等级 黑客,对很多人来说充满诱惑力。很多人可以发现这门领域如同任何一门领域,越深入越敬畏,知识如海洋,黑客也存在一些等级,参考知道创宇 CEO ic(世界顶级黑客团队 0x557 成员&…
阅读更多...
常见安全漏洞整理

常见安全漏洞整理

文章目录 常见安全漏洞整理Q1-越权漏洞Q2-CSRF漏洞漏洞简介漏洞危害漏洞产生流程漏洞防护 Q3-逻辑漏洞漏洞简介漏洞场景1、绕过限制获取利益场景描述漏洞修复 2、并发攻击场景描述漏洞修复 3、浮点精度利用场景描述漏洞修复 4、前后环节容错机制没对齐的利用场景描述漏洞修复 Q…
阅读更多...
春秋云镜 CVE-2020-0784

春秋云镜 CVE-2020-0784

春秋云镜 CVE-2020-0784 wordpress插件 Title Experiments Free < 9.0.1 SQLI 靶标介绍 wordpress插件 Title Experiments Free < 9.0.1 没有对用户输入进行过滤和转义&#xff0c;导致了SQL注入。 启动场景 漏洞利用 exp POST /wp-admin/admin-ajax.php HTTP/1.1 H…
阅读更多...
泛微E-Office任意文件上传漏洞复现(HW0day)

泛微E-Office任意文件上传漏洞复现(HW0day)

0x01 产品简介 泛微E-Office是一款标准化的协同 OA 办公软件&#xff0c;泛微协同办公产品系列成员之一,实行通用化产品设计&#xff0c;充分贴合企业管理需求&#xff0c;本着简洁易用、高效智能的原则&#xff0c;为企业快速打造移动化、无纸化、数字化的办公平台。 0x02 漏…
阅读更多...

Copyright @ 2022~2023