RCE(Remote Code Execution)代码执行
什么是代码执行 用户输入的数据会被当做后端代码进行执行。 一句话木马的本质:代码执行漏洞 <?php eval($_REQUEST["chopper"])?> 代码执行……
01-04 立刻查看
巧用Gopher协议扩展SSRF攻击手法(转载)
0×00 前言 大家好,我是掌控安全学院的聂风,SSRF(服务器端请求伪造)漏洞是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。SSRF很多渗透测试人员都知晓,我记忆最深刻的就是白帽大会上面所提……
12-21 立刻查看
CSRF跨站脚本攻击
Cookie:代表你身份的东西存储在浏览器 同源策略:A网站填充A Cookie 时效性:默认情况下 一次会话(浏览器重启) XSS:窃取cookie CSRF:利用cookie ……
12-07 立刻查看
史上最全XSS只是总结
XSS基础 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会……
12-03 立刻查看
SQLmap 绕 WAF脚本编写
WAF(web application firewall):Web应用防火墙 WAF为了防御网站被入侵的常见手段: 检测到入侵者会拦截你当前访问的页面,或者跳转到其他界面,再或者直接ban你的IP。 ……
12-01 立刻查看