SSRF–服务端请求伪造
什么是SSRF CSRF(跨站/客户端请求伪造) => 浏览器因为Js偷偷的发送数据包 SSRF(服务器端请求伪造) => 服务器因为你的传参偷偷发送数据包 服务器端请求伪造(SSRF)是……
01-13 立刻查看
RCE(Remote Code Execution)代码执行
什么是代码执行 用户输入的数据会被当做后端代码进行执行。 一句话木马的本质:代码执行漏洞 <?php eval($_REQUEST["chopper"])?> 代码执行……
01-04 立刻查看
巧用Gopher协议扩展SSRF攻击手法(转载)
0×00 前言 大家好,我是掌控安全学院的聂风,SSRF(服务器端请求伪造)漏洞是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。SSRF很多渗透测试人员都知晓,我记忆最深刻的就是白帽大会上面所提……
12-21 立刻查看
CSRF跨站脚本攻击
Cookie:代表你身份的东西存储在浏览器 同源策略:A网站填充A Cookie 时效性:默认情况下 一次会话(浏览器重启) XSS:窃取cookie CSRF:利用cookie ……
12-07 立刻查看
史上最全XSS只是总结
XSS基础 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会……
12-03 立刻查看
