WEB安全-XXE

应用协议安全:Rsync-common 未授权访问.

目录:应用协议安全:Rsync-common未授权访问.Rsync-common未授权访问靶场准备:Web安全:Vulfocus
半个西瓜.·2023-11-15 22:14

Web安全之PHP的伪协议漏洞利用,以及伪协议漏洞防护方法

一、背景今天介绍一个比较冷门的知识,只有在PHP环境中存在的伪协议漏洞,那么什么是PHP伪协议呢?PHP伪协议事实上就是支持的协议与封装协议。可用于类似fopen()、copy()、file_exists()和filesize()的文件系统函数。除了这些封装协议,还能通过stream_wrapper_register()来注册自定义的封装协议。ctf中的文件包含、文件读取的绕过、正则的绕过等等会需
Scalzdp·2023-11-15 21:03

阿里云安全面经,已收到意向书

简历重点:WEB安全、Python、软件著作权一项、实验室的漏洞挖掘项目和字节跳动安全与风控部门寒假训练营(所在小组获得第一)。
网络安全入门到进阶·2023-11-15 17:04

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
网安周·2023-11-15 04:51

网络安全(黑客)自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
网安周·2023-11-15 04:51

常见web安全漏洞修复方案(全面)

第一章SQL注入漏洞第一节漏洞介绍概述:SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。一个成功的SQL注入攻击可以从数据库中获取敏感数据、修改数据库数据(插入/更新/删除)、执行数据库管理操作(如关闭数据库管理系统)、恢复存在于数据库文件系统中的指定文件内容,在某些情况下能对操作系统发布命令。SQL注入攻击是一种注入攻击。它将SQL命令注入到数据层输入,从而影响执行预定
安全大哥·2023-11-14 13:05

网络安全自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
德西德西·2023-11-13 22:47

黑客技术(网络安全)-自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-11-13 20:12

网络安全黑客技术自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-11-13 20:09

【信息安全原理】——传输层安全(学习笔记)

目录1.传输层安全问题1.1UDP1.2TCP2.SSL2.1Web安全需求2.2SSL体系结构2.2.1SSL记录协议2.2.2SSL密码变更
HinsCoder·2023-11-13 17:56

【精选】2023网络安全学习路线 非常详细 推荐学习

关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线分享2套零基础、进阶学习网络安全/渗透测试教程第一套是Web安全学习笔记,共430页12个章节。
Python栈机·2023-11-13 11:20

浅谈php原生类的利用 2(Error&SoapClient&SimpleXMLElement)

除了上篇文章浅谈php原生类的利用1(文件操作类)_phpspl原生类_葫芦娃42的博客-CSDN博客里提到的原生利用文件操作类读文件的功能,在CTF题目中,还可以利用php原生类来进行XSS,反序列化,SSRF,XXE
葫芦娃42·2023-11-13 09:31

[ 云原生之谜 ] 云原生背景 && 定义 && 相关技术详解?

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-11-13 07:41

万字渗透测试入门知识点,自学查漏补缺

KaliLinux配置与使用VMware安装kaliVMware虚拟网络编辑Linux使用基础Kalilinux配置kali工具内网靶场虚拟环境搭建云服务器Docker渗透测试基础网络协议基础信息收集WEB
蚁景网安·2023-11-12 03:06

1021.安全资源共享

Web安全视频Online-Security-Videos–红日Web安全攻防视频Online-Security-Videos–西安鹏程网络安全攻防课程Online-Security-Videos–Vulhub
weixin_30906671·2023-11-12 03:05

安全资源共享

https://www.hackjie.com/Web安全视频Online-Security-Videos–红日Web安全攻防视频Online-Security-Videos–西安鹏程网络安全攻防课程Online-Security-Videos–Vulhub
z-pan·2023-11-12 03:05

Web安全XSS攻击

前端安全随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的XSS、CSRF等安全问题之外,又时常遭遇网络劫持、非法调用HybridAPI等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入CSP、Same-SiteCookies等新技术来增强安全性,但是仍存在很多潜在的威胁,这需要前端技术人员不断进
RogerXue12345·2023-11-12 03:35

5种常用Web安全扫描工具,快来查漏补缺吧!

漏洞扫描是一种安全检测行为,更是一类重要的网络安全技术,它能够有效提高网络的安全性,而且漏洞扫描属于主动的防范措施,可以很好地避免黑客攻击行为,做到防患于未然。那么好用的漏洞扫描工具有哪些?答案就在本文!1、AWVSAcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。官方网站:https://
自动化测试 老司机·2023-11-12 03:00

XSS 漏洞的理解

谈一谈你对XSS漏洞的理解1.漏洞描述跨站脚本攻击是一种Web安全漏洞。攻击者利用该漏洞,在网页中注入恶意代码,等待受害者访问被注入恶意代码的网页。网页中的恶意代码会被浏览器识别,并执行。
wj33333·2023-11-11 13:37

黑客技术-小白自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-11-11 06:27

网络安全自学手册

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
羊村最强沸羊羊·2023-11-11 06:57

网络安全(黑客)-高效自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百
羊村最强沸羊羊·2023-11-11 06:57

网络安全(黑客技术)学习手册

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊·2023-11-11 06:22

Web安全:什么是CSRF攻击?要如何来防范

前言面试官:给我讲讲网站常会受到哪些攻击,怎么去防范呢我:比如XSS攻击,SQL注入等还有CSRF。面试官:好,你给我详细说说CSRF吧。我:。。。。什么是CSRF跨站请求伪造(英语:Cross-siterequestforgery),也被称为one-clickattack或者sessionriding,通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的
网络安全观察·2023-11-11 01:21

WEB安全入门:如何防止 CSRF 攻击?

现在,我们绝大多数人都会在网上购物买东西。但是很多人都不清楚的是,很多电商网站会存在安全漏洞。乌云就通报过,国内很多家公司的网站都存在CSRF漏洞。如果某个网站存在这种安全漏洞的话,那么我们在购物的过程中,就很可能会被网络黑客盗刷信用卡。是不是瞬间有点「不寒而栗」的感觉?首先,我们需要弄清楚CSRF是什么。它的全称是Cross-siterequestforgery,翻译成中文的意思就是「跨站请求伪
gool奇米·2023-11-11 01:50

WEB安全(八)什么是CSRF攻击?为什么说Token可以防止CSRF攻击?

CSRF攻击概述**CSRF(CrossSiteRequestForgery)**是跨站请求伪造。Cookie有一个过期时间,在这段时间内,Cookie是存储在客户端的,当再次访问相同的网站时,浏览器会自动在HTTP请求中自动带上该网站用户登录后的CookieCSRF攻击也正是利用这点,借用用户的Cookie,去执行非用户本意的操作。举个例子:小明登录了某网上银行,他来到了网上银行的帖子区,看到一
jinyangjie0·2023-11-11 01:50

Vulnhub靶机:HACKER KID_ 1.0.1

目录介绍信息收集主机发现主机信息探测53端口网站探测页面源代码DIG信息收集经典XXE漏洞探测9999端口SSTI模板注入Capabilities提权发现具有Capabilities特殊操作权限的程序准备注入注入成功总结参考介绍系列
lainwith·2023-11-11 00:42

XXE XML外部实体注入

XXE外部实体注入一,简介XXE(XMLExternalEntityInjection)是一种XML注入攻击,它利用了XML解析器在处理XML文档时存在的漏洞。
DeltaTime·2023-11-10 21:51

AppScan 安全测试详解+实操

定义:AppScan是IBM的一款web安全扫描工具,主要适用于Windows系统。
俊俏的萌妹纸·2023-11-10 15:36

[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-11-10 14:44

[ vulhub漏洞复现篇 ] Apache Flink 文件上传漏洞 (CVE-2020-17518)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-11-10 06:53

Java Web 安全实战:从登录到退出

JavaWeb安全实战:从登录到退出1.介绍在当今互联网时代,用户信息安全至关重要。
预众。·2023-11-10 02:31

2023最新版网络安全图成长路线图,从零基础到精通

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
小黑安全·2023-11-10 00:07

系统安全,web安全,网络安全是什么区别?

系统安全,web安全,网络安全是什么区别?
前端开发小司机·2023-11-09 20:46

[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞(CVE-2019-6339)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-11-09 17:11

[ vulhub漏洞复现篇 ] Drupal Drupalgeddon 2 远程代码执行漏洞(CVE-2018-7600)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-11-09 17:41

[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞(CVE-2018-7602)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2023-11-09 17:41

[Web安全学习] 信息泄露,文件包含,命令执行

文章目录Web信息泄露php文件包含漏洞本地文件包含LFI[BJDCTF2020]ZJCTF,不过如此远程文件包含命令执行Git泄露SVN泄露网站源码Web信息泄露php文件包含漏洞1.重要函数:require(),找不到被包含的文件时会产生致命错误,并停止脚本运行。include(),找不到被包含的文件时只会产生警告,脚本将继续运行。include_once()与include()类似,唯一区别
Y1seco·2023-11-09 16:32

jsonp跨域请求(PHP后端方式)

为了web安全,同源指的是协议、端口号、域名三者皆要相同的情况下,访问是不受限制的,比如说,你拿着你家的钥匙,在你家任何一间屋子都是可以来回开门走动的,而当你拿着自己家的钥匙去隔壁老王家是,发现连人家的大门都打不开
虹口吴彦祖·2023-11-09 09:12

【新】致远OA从前台XXE到RCE漏洞分析

今天跟大家分享一个通过组合漏洞方式来对致远OA进行RCE的案例,整个利用过程分成多个步骤,应该算是XXE漏洞的典型深入应用场景。在今年8月的某攻
盛邦安全·2023-11-09 07:41

PTE_SSRF漏洞复现(Day1)

Web安全基础-请求伪造漏洞SSRF:服务器端请求伪造,由攻击者构造请求,由服务端发起请求的一个安全漏洞,能够请求到与它相连而与外网隔离的内部系统。
tacooo·2023-11-09 00:51

自学(黑客)必看的五本书--网络安全

一、白帽子讲web安全作者是阿里云任职的吴翰清,曾带领的团队帮助阿里云抵御上亿次的黑客攻击,文章内容主要是以解决工作中遇见的安全问题为主,具有很强的实操性,是作者将自己长期积累的经验编写而成,是网络安全工程师必读的一本书
由思不是程序媛·2023-11-08 21:50

高效自学-网络安全(黑客技术)

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-08 21:17

2018-2019-2 20162329 《网络对抗技术》Exp9: Web安全基础

目录Exp9:Web安全基础一、基础知识1.SQL注入攻击2.XSS跨站脚本攻击3.CSRF跨站请求伪造二、SQL注入1.命令注入2.数字注入3.日志欺骗三、XSS攻击1.XSS钓鱼攻击四、CSRF攻击
weixin_33716941·2023-11-08 19:11

Web安全】CORS跨域资源共享漏洞

文章目录前言一、漏洞概述二、漏洞原理三、CORS响应头类型四、漏洞挖掘五、修复建议前言本篇文章主要介绍CORS跨域漏洞产生的原理,漏洞复现过程,挖掘手段以及如何进行修复,文章难免会有失误,烦请留下宝贵建议,谢谢!一、漏洞概述跨域资源共享(CORS)是一种浏览器机制,允许网页使用来自其他页面或域的资产和数据。大多数站点需要使用资源和图像来运行它们的脚本。这些嵌入式资产存在安全风险,因为这些资产可能包
李火火安全阁·2023-11-08 16:06

网络安全(黑客)-零基础自学

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
羊村最强沸羊羊·2023-11-08 08:25

web安全渗透课学习!!!

所以保证Web程序的安全,是各使用单位必须思考的问题.目前解决这一问题的方式是,企业和个人需要进行一系列web安全渗透技术的学习,巩固和完善安全技术水平,定期进行Web安全渗透测试,检测其是否有安全漏洞
CanMeng'Blog·2023-11-08 03:30

1006.Web安全攻防靶场之WebGoat – 2

概述由于上一篇文章Web安全攻防靶场之WebGoat-1过长,这里分开写后面内容使用Cross-SiteScripting(XSS)跨站脚本攻击,跨站脚本分为三类1.ReflectedXSSInjection
weixin_30896511·2023-11-08 02:11

Web安全攻防靶场之WebGoat - 2

文章目录概述使用Cross-SiteScripting(XSS)CrossSiteScriptingStage2Stage7Stage10Stage11Stage13AccessControlFlawsInsecureDirectObjectReferencesStage2Stage3Stage4Stage5MissingFunctionLevelAccessControlStage2Stage3
DarkN0te·2023-11-08 02:09

高效率开发Web安全扫描器之路(一)

一、背景经常看到一些SRC和CNVD上厉害的大佬提交了很多的漏洞,一直好奇它们怎么能挖到这么多漏洞,开始还以为它们不上班除了睡觉就挖漏洞,后来有机会认识了一些大佬,发现它们大部分漏洞其实是通过工具挖掘的,比如说下面是CNVD上面的白帽子大佬我想成为大佬要怎么做我一直觉得自己是一个有梦想的人,我也想有一天自己的ID能出现在排行榜中,于是我凭借着自己那一点开发知识,认真研究了一下市面上的安全工具,以及
汤青松·2023-11-07 23:02
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他