E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
PortSwigger
burp靶场--xss下篇【16-30】
burp靶场–xss下篇【16-30】https://
portswigger
.net/web-security/all-labs#cross-site-scripting实验16:允许使用一些SVG标记的反射型
0rch1d
·
2024-01-31 14:46
WEB安全
burp靶场
渗透测试
网络安全
web安全
xss
burp靶场--身份认证漏洞
burp靶场–身份认证漏洞https://
portswigger
.net/web-security/authentication#what-is-authentication1.身份认证漏洞:###身份验证漏洞从概念上讲
0rch1d
·
2024-01-29 16:32
WEB安全
burp靶场
web安全
渗透测试
网络安全
burp靶场--xss上篇【1-15】
burp靶场–xsshttps://
portswigger
.net/web-security/cross-site-scripting1.什么是xss:跨站脚本(XSS)是一种通常出现在Web应用程序中的计算机安全漏洞
0rch1d
·
2024-01-29 16:01
WEB安全
burp靶场
xss
web安全
渗透测试
burp靶场--CSRF
burp靶场–CSRFhttps://
portswigger
.net/web-security/csrf#what-is-csrf###什么是CSRF?
0rch1d
·
2024-01-29 02:27
burp靶场
WEB安全
渗透测试
网络安全
web安全
burp靶场--WebSockets安全漏洞
burp靶场–WebSockets安全漏洞https://
portswigger
.net/web-security/websockets/what-are-websockets###什么是WebSocket
0rch1d
·
2024-01-25 15:54
burp靶场
WEB安全
渗透测试
网络安全
web安全
burp靶场--业务逻辑漏洞
burp靶场–业务逻辑漏洞https://
portswigger
.net/web-security/logic-flaws#what-are-business-logic-vulnerabilities
0rch1d
·
2024-01-24 11:22
burp靶场
WEB安全
渗透测试
网络安全
web安全
burp靶场--host攻击
burp靶场–host攻击https://
portswigger
.net/web-security/host-header#what-is-an-http-host-header-attack在本节中,
0rch1d
·
2024-01-24 11:51
burp靶场
WEB安全
渗透测试
web安全
网络安全
burp靶场--跨域资源共享(CORS)
burp靶场–跨域资源共享(CORS)https://
portswigger
.net/web-security/cors###跨域资源共享(CORS)在本节中,我们将解释什么是跨域资源共享(CORS),
0rch1d
·
2024-01-24 11:20
burp靶场
WEB安全
渗透测试
web安全
网络安全
burp靶场--访问控制【越权】
【Burp系列】超全越权漏洞实验总结https://
portswigger
.net/web-security/access-control/lab-unprotected-admin-functionality1
0rch1d
·
2024-01-22 12:54
WEB安全
burp靶场
渗透测试
web安全
网络安全
burp靶场--信息泄露
burp靶场–信息泄露https://
portswigger
.net/web-security/information-disclosure/exploiting/lab-infoleak-in-error-messages
0rch1d
·
2024-01-22 12:52
burp靶场
WEB安全
渗透测试
网络安全
burp靶场--操作系统命令注入
burp靶场–操作系统命令注入https://
portswigger
.net/web-security/os-command-injection#what-is-os-command-injection1
0rch1d
·
2024-01-21 12:14
WEB安全
burp靶场
网络
安全
web安全
burp靶场--XXE注入
XML外部实体(XXE)注入1.什么是xxe漏洞:https://
portswigger
.net/web-security/xxe#what-is-xml-external-entity-injectionXML
0rch1d
·
2024-01-21 12:44
WEB安全
burp靶场
安全
web安全
网络
burp靶场--文件上传
burp靶场–文件上传https://
portswigger
.net/web-security/file-upload/lab-file-upload-remote-code-execution-via-web-shell-upload1
0rch1d
·
2024-01-21 12:10
burp靶场
WEB安全
渗透测试
网络安全
Portwigge的Web安全漏洞训练平台SSRF通关
前言
Portswigger
是Burpsuite的官网,也是一个非常好的漏洞训练平台。
st3pby
·
2024-01-17 04:22
web安全
安全
渗透测试
burp靶场-API testing
burp靶场1.服务端主题1.API测试https://
portswigger
.net/web-security/api-testing#top1.1api探测api路径,数据格式,交互方法,参数是否必选
0rch1d
·
2024-01-16 00:16
WEB安全
burp靶场
渗透测试
网络安全
Burp Suite专业版本安装配置及使用指导
官网地址https://
portswigger
.net/burp。
筑梦之月
·
2024-01-14 21:22
#
渗透测试
网络安全
#
安全工具
渗透测试
Burpsuite超详细安装教程
第一步:安装Burpsuite您可以从
Portswigger
官方网站下载适用于您的操作系统的Burpsuite安装程序。安装过程非常简单,并且会引导您完成设置向导。第二步:启动B
程序学到昏
·
2024-01-03 17:44
前端
web安全
php
安全
网络
安装
burpsuite
8-Burp扫描功能
漏洞扫描整体介绍漏洞扫描与工具旧版BP新版BP核心内容扫描类型主动扫描被动扫描2、使用BP漏扫功能主动扫描的类型爬行配置审计配置主动扫描的类型3、生成扫描报告扫描报告Burp扫描功能Burp渗透测试流程参考资料https://
portswigger
.net
星星程序猿
·
2024-01-03 12:19
BurpSuit
安全
网络安全
web安全
3-BurpSuit界面布局
菜单栏-Burp2、菜单栏-Project3、菜单栏-Intruder4、菜单栏-Repeater5、菜单栏-Window6、菜单栏-HelpBurpSuite界面布局参考手册目录全文https://
portswigger
.net
星星程序猿
·
2024-01-03 12:49
BurpSuit
安全
网络安全
4-BurpSuit模块介绍
代理模块Intruder渗透模块Repeater重放模块Sequencer序列器模块Decoder解码器模块Comparer比较器模块Extender扩展模块BurpSuit模块参考资料https://
portswigger
.net
星星程序猿
·
2024-01-03 12:49
BurpSuit
网络安全
安全
web安全
Vulnerability: File Upload(Medium)--MYSQL注入
并登录账户2.选择模式,这里我们选择文件上载的中级模式(Medium)准备工作1.在vsc里面写个一句话木马2.下载BurpSuiteCommunit软件:百度搜索“burpsuite官网”下载地址www.
portswigger
.net
小野猪都有白菜拱
·
2024-01-02 20:10
SQL注入
mysql
渗透测试 ( 8 ) --- Burp Suite Pro 官方文档、Brida(frida)
BurpSuite官网:https://
portswigger
.net/burp官方文档:https://
portswigger
.net/burp/documentation/desktop完整文档:https
擒贼先擒王
·
2023-12-30 21:02
渗透测试
web安全
目录遍历 |
PortSwigger
(burpsuite官方靶场)
写在前面官方链接:https://
portswigger
.net/web-security/file-path-traversal在解释知识点时,一部分对官方解释进行了引用,另一部分对具体解题加入了自己的想法
sayo.
·
2023-12-29 12:37
网络安全
HTTP请求走私 |
PortSwigger
(burpsuite官方靶场)| part 1
写在前面在开始之前,非常容易弄混的一点是,HTTP请求走私究竟发生在哪里?答案是发生在负载均衡。开始之前,首先需要区别,负载均衡和cdn:简单来说,负载均衡是一个反向代理,使用它的目的是能够对请求进行有效的分发。因为当前服务器都是分布式的,对于请求也必须做出区分,在负载均衡的两侧分别是请求池和服务器池,它就是通过各种简易或复杂的算法进行分发请求至最优策略的服务器。对于用户来说,仅仅是将请求发往这个
sayo.
·
2023-12-29 12:37
网络安全
web安全
http
web
网络安全
PortSwigger
Access Control
lab1:Unprotectedadminfunctionality访问robots.txt进了删除即可lab2:UnprotectedadminfunctionalitywithunpredictableURL访问admin-d0qwj5lab3:Userrolecontrolledbyrequestparameter发现Cookie中存在判断是否为adminlab4:Userrolecanbe
丨Arcueid丨
·
2023-12-26 08:29
服务器
数据库
java
安全
网络安全
Burpsuite Professional 2023.12.1 最新版下载安装使用
大名鼎鼎的渗透测试神奇burpsuite2023.12.1最新版本官方下载地址,注意如果需要使用BurpLoaderKeygen.jar来体验专业版本建议下载jar版本https://
portswigger
.net
tekin
·
2023-12-25 06:37
编程工具
工具
测试工具
安全威胁分析
web安全
安全性测试
Portswigger
sql注入
lab1:SQLinjectionvulnerabilityinWHEREclauseallowingretrievalofhiddendata给出了sql语句SELECT*FROMproductsWHEREcategory='Gifts'ANDreleased=1要求displayoneormoreunreleasedproducts在filter处存在注入这里靶场指出不要随意的测试or1=1在
丨Arcueid丨
·
2023-12-24 00:46
sql
数据库
网络安全
安全
portswigger
pathTraversal
lab1:Filepathtraversal,simplecase展示图片处参数可控https://0a2300e3039e268d80068f9f001800e4.web-security-academy.net/image?filename=38.jpg尝试路径穿越lab2:Filepathtraversal,traversalsequencesblockedwithabsolutepathb
丨Arcueid丨
·
2023-12-24 00:15
网络安全
安全
PortSwigger
Business Logic Vulnerabilities
lab1:Excessivetrustinclient-sidecontrols给了100块买价值1337的货在历史包里发现尝试直接修改价格lab2:High-levellogicvulnerability这里把加入购物车时价格可控的点修复了但是数量可控我们可以买负数的东西来加钱但是返回Carttotalpricecannotbelessthanzero那么控制一下价格大于0即可lab3:Low-
丨Arcueid丨
·
2023-12-24 00:11
java
服务器
数据库
网络安全
安全
Postswigger 靶场 XSS 通关
第一关学徒:第二关学徒:第三关学徒:第四关学徒:第五关学徒:第六关学徒:第七关学徒:第八关学徒:第九关PostSwigger靶场XSS通关靶场地址:Alllabs|WebSecurityAcademy(
portswigger
.net
来日可期x
·
2023-12-16 16:14
PostSwigger靶场
xss
网络
安全
Postswigger
burpsuite issue definitions
https://
portswigger
.net/burp/documentation/scanner/vulnerabilities-list先从高危的开始学(四十能学剑,时人无此心):oscommandinjectiontodo
叶常落
·
2023-12-02 11:19
security
issue
项目实战详细讲解带有条件响应的 SQL 盲注、MFA绕过技术、MFA绕过技术、2FA绕过和技巧、CSRF绕过、如何寻找NFT市场中的XSS漏洞
带有条件响应的SQL盲注这篇文章的核心要点如下:漏洞发现:作者在
Portswigger
提供的实验室中发现了一个盲SQL注入漏洞。
代码讲故事
·
2023-11-27 01:34
Hacker技术提升基地
sql
csrf
xss
nft
2fa
idor
mfa
postswigger 靶场(CSRF)攻略-- 2.令牌验证
Tutorial&Examples|WebSecurityAcademy(
portswigger
.net)https://
portswigger
.net/web-security/csrf令牌(token
wj33333
·
2023-11-13 21:19
CSRF
跨站请求伪造
csrf
前端
postswigger 靶场(CSRF)攻略-- 3.令牌验证
靶场地址:https://
portswigger
.net/web-security/csrf令牌(token)验证取决于令牌(token)的存在题目中已告知易受攻击的是电子邮件的更改功能,而目标是利用csrf
wj33333
·
2023-11-13 21:19
CSRF
跨站请求伪造
csrf
前端
postswigger 靶场(CSRF)攻略-- 1.没有防御措施的 CSRF 漏洞
Tutorial&Examples|WebSecurityAcademy(
portswigger
.net)https://
portswigger
.net/web-security/csrf没有防御措施的
wj33333
·
2023-11-13 21:15
CSRF
跨站请求伪造
csrf
前端
burpsuite安装详细教程
要安装BurpSuite,可以按照以下步骤操作:首先从官方网站https://
portswigger
.net/burp/communitydownload下载BurpSuite安装文件,选择适合自己操作系统的版本
悦目春风
·
2023-11-13 12:01
burpsuite
利用Burpsuite抓包拦截篡改网页
1,首先我们要下载好Burpsuite,进入https://
portswigger
.net/burp/官网上下载好工具选择Products这里选择第三个下载,下载后安装,之后2.我们下载好火狐浏览器,并找到网络设置如下设置因为
䂲
·
2023-11-05 09:00
windows
深度学习
服务端安全之系统命令注入
原文出处:https://
portswigger
.net/web-security/os-command-injection本节我们介绍什么是系统命令注入,描述这种漏洞如何发现以及如何利用,阐述在不同的操作系统上有用的命令和技术
dupei
·
2023-10-31 11:06
Web安全
系统命令注入
记录一款web漏洞扫描工具,包含sql注入、xss攻击等各种漏洞扫描
名称:Burpsuite官网地址:https://
portswigger
.net/burp/releases
xujingcheng123
·
2023-10-22 12:02
Burp Suite 如何抓取HTTPS请求
1,下载安装burpsuite工具https://
portswigger
.net/burp/communitydownload如果是windows系统,选择windows点击Download下载;如果是
weixin_30730151
·
2023-10-18 12:18
portswigger
JWT attacks
目录什么是JWTs?JWT格式JWTvsJWSvsJWE什么是JWTattacks?JWT攻击的影响是什么?JWT攻击漏洞是怎么产生的?Acceptingarbitrarysignatures(接受任意签名)Lab1:通过未经验证的签名绕过JWT身份验证接受没有签名的令牌(none算法)Lab2:通过有缺陷的签名验证绕过JWT身份验证暴力破解密钥使用hashcat暴力破解密钥Lab3:通过弱签名密
葫芦娃42
·
2023-10-08 00:49
portswigger
JWT
web安全
Burp Suite安装教程
1.burpsuite的下载可以在官网上下载,https://
portswigger
.net/burp/,除了这个社区版还有专业版,不过需要付费但是会给你一个月的试用期。
一束荆棘
·
2023-09-30 08:53
利用条件竞争突破优惠券仅能使用一次逻辑限制
Portswigger
练兵场之条件竞争目录
Portswigger
练兵场之条件竞争条件竞争-突破一次逻辑限制实验前置必要知识点实验要求⚡️渗透开始1.站点分析2.登录3.日志探查4.功能点探究5.完成实验修复方案条件竞争
杳若听闻
·
2023-09-11 14:26
从零开始的Burp赏金猎人之路
#
条件竞争
服务器
web安全
网络
网络安全
CSRF之samesite浅析
之前
portswigger
出了4个新的靶场关于csrf的samesite,打靶场的时候还没有wp,由于发现的有些晚,导致排名略靠后,目前为全球第三十名。本文的主要内容即为关于这四个靶场的wp。
杳若听闻
·
2023-09-11 14:25
从零开始的Burp赏金猎人之路
csrf
web安全
网络安全
对象临时中间状态的条件竞争覆盖
Portswigger
练兵场之条件竞争条件竞争之对象临时中间状态的条件竞争Lab:Partialconstructionraceconditions实验前置必要知识点某些框架尝试通过使用某种形式的请求锁定来防止意外的数据损坏
杳若听闻
·
2023-09-11 14:52
#
条件竞争
从零开始的Burp赏金猎人之路
网络安全
web安全
网络
业务安全及实战案例
业务安全关于漏洞:注入业务逻辑信息泄露A04:2021–InsecureDesign在线靶场
PortSwigger
1.概述1.1业务安全现状1.1.1业务逻辑漏洞近年来,随着信息化技术的迅速发展和全球一体化进程的不断加快
网安咸鱼1517
·
2023-09-09 09:39
安全
网络
web安全
网络安全
php
跨域资源共享 (CORS) |
PortSwigger
(burpsuite官方靶场)【万字】
写在前面在开始之前,先要看看ajax的局限性和其他跨域资源共享的方式,这里简单说说。下面提到大量的origin,注意区分referer,origin只说明请求发出的域。浏览器的同源组策略:如果两个URL的protocol、port和host都相同的话,则这两个URL是同源。同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意
sayo.
·
2023-09-09 07:57
网络安全
web安全
cors
网络安全
web
安全
业务逻辑漏洞复现
文章目录一分钱买夹克任意商品购买一分钱买夹克登录
portswigger
,在all-labs中选择下面的题目:打开后选择第一个商品:打开后数量选择1,并用bp拦截数据包,点击添加购物车:修改价格为1,点击发包后取消拦截
EMT00923
·
2023-09-06 23:01
网络安全
漏洞复现
漏洞
网络
安全
业务逻辑漏洞实战
本篇博客主要记录业务逻辑漏洞的题目,从试题来理解逻辑漏洞Excessivetrustinclient-sidecontrols(对客户端的过度信任)WebApplicationSecurity,Testing,&Scanning-
PortSwigger
blackK_YC
·
2023-09-06 19:30
安全
渗透测试工具Burpsuite
学习文档https://
portswigger
.net/burp/documentation/desktop/getting-started/download-and-installBurpSuite是一款流行的集成式
东方不败之鸭梨的测试笔记
·
2023-09-04 15:22
安全测试
测试工具
上一页
1
2
3
4
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他