E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Web安全-CSRF
[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞(CVE-2019-6339)
博主介绍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【
web安全
】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell
·
2023-11-09 17:11
vulhub
vulhub漏洞复现
Drupal
远程代码执行漏洞
CVE-2019-6339
渗透测试
网络安全
[ vulhub漏洞复现篇 ] Drupal Drupalgeddon 2 远程代码执行漏洞(CVE-2018-7600)
博主介绍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【
web安全
】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell
·
2023-11-09 17:41
vulhub
vulhub漏洞复现
drupal远程代码执行漏洞
CVE-2018-7600
渗透测试
网络安全
[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞(CVE-2018-7602)
博主介绍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【
web安全
】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell
·
2023-11-09 17:41
vulhub
vulhub漏洞复现
Drupal
远程代码执行漏洞
CVE-2018-7602
渗透测试
网络安全
视频教程-PHP开发必知必会之sql注入xss攻击
csrf
以及文件包含漏洞-PHP
PHP开发必知必会之sql注入xss攻击
csrf
以及文件包含漏洞多年一线互联网开发实战以及培训经验,对php开发,linux运维架构有丰富的经验,善于分析问题,解决问题。
weixin_32946057
·
2023-11-09 16:03
[
Web安全
学习] 信息泄露,文件包含,命令执行
文章目录Web信息泄露php文件包含漏洞本地文件包含LFI[BJDCTF2020]ZJCTF,不过如此远程文件包含命令执行Git泄露SVN泄露网站源码Web信息泄露php文件包含漏洞1.重要函数:require(),找不到被包含的文件时会产生致命错误,并停止脚本运行。include(),找不到被包含的文件时只会产生警告,脚本将继续运行。include_once()与include()类似,唯一区别
Y1seco
·
2023-11-09 16:32
安全学习
安全
jsonp跨域请求(PHP后端方式)
为了
web安全
,同源指的是协议、端口号、域名三者皆要相同的情况下,访问是不受限制的,比如说,你拿着你家的钥匙,在你家任何一间屋子都是可以来回开门走动的,而当你拿着自己家的钥匙去隔壁老王家是,发现连人家的大门都打不开
虹口吴彦祖
·
2023-11-09 09:12
JavaScript
php
jsonp
javascript
JSONP跨域访问漏洞
参数自定义引起的XSS1.漏洞利用2.防御三、JSONP劫持1.漏洞利用2.防御一、漏洞原理SONP跨域漏洞主要是Callback用户可控导致的XSS和JSONP劫持两种类型JSONP劫持,实质上算是一种读取型的
CSRF
ZeroK_
·
2023-11-09 09:41
php
web安全
开发语言
php 漏洞,PHP漏洞全解
ScriptInsertion)4、跨网站脚本攻击(CrossSiteScripting,XSS)5、SQL注入攻击(SQLinjection)6、跨网站请求伪造攻击(CrossSiteRequestForgeries,
CSRF
布拉格的玻璃
·
2023-11-09 07:02
php
漏洞
PHP漏洞全解(一)-PHP网站的安全性问题
ScriptInsertion)4、跨网站脚本攻击(CrossSiteScripting,XSS)5、SQL注入攻击(SQLinjection)6、跨网站请求伪造攻击(CrossSiteRequestForgeries,
CSRF
张逍遥J
·
2023-11-09 06:55
网络安全
PTE_SSRF漏洞复现(Day1)
Web安全
基础-请求伪造漏洞SSRF:服务器端请求伪造,由攻击者构造请求,由服务端发起请求的一个安全漏洞,能够请求到与它相连而与外网隔离的内部系统。
tacooo
·
2023-11-09 00:51
渗透学习
自学(黑客)必看的五本书--网络安全
一、白帽子讲
web安全
作者是阿里云任职的吴翰清,曾带领的团队帮助阿里云抵御上亿次的黑客攻击,文章内容主要是以解决工作中遇见的安全问题为主,具有很强的实操性,是作者将自己长期积累的经验编写而成,是网络安全工程师必读的一本书
由思不是程序媛
·
2023-11-08 21:50
web安全
安全
网络安全
高效自学-网络安全(黑客技术)
2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,
web安全
,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊
·
2023-11-08 21:17
web安全
安全
笔记
网络安全
网络
学习
python
2018-2019-2 20162329 《网络对抗技术》Exp9:
Web安全
基础
目录Exp9:
Web安全
基础一、基础知识1.SQL注入攻击2.XSS跨站脚本攻击3.
CSRF
跨站请求伪造二、SQL注入1.命令注入2.数字注入3.日志欺骗三、XSS攻击1.XSS钓鱼攻击四、
CSRF
攻击
weixin_33716941
·
2023-11-08 19:11
web安全
数据库
从零开始搭建React+TypeScript+webpack开发环境-基于axios的Ajax请求工具
支持
CSRF
保护。使用axios可以更方便地发送HTTP请求,并且对请求和响应进行拦截、转换等处理。它可以在浏览器端和Node.js环境中使用,很适用于进行数据交互。安装
全栈探索者
·
2023-11-08 19:57
ajax
react.js
typescript
【
Web安全
】CORS跨域资源共享漏洞
文章目录前言一、漏洞概述二、漏洞原理三、CORS响应头类型四、漏洞挖掘五、修复建议前言本篇文章主要介绍CORS跨域漏洞产生的原理,漏洞复现过程,挖掘手段以及如何进行修复,文章难免会有失误,烦请留下宝贵建议,谢谢!一、漏洞概述跨域资源共享(CORS)是一种浏览器机制,允许网页使用来自其他页面或域的资产和数据。大多数站点需要使用资源和图像来运行它们的脚本。这些嵌入式资产存在安全风险,因为这些资产可能包
李火火安全阁
·
2023-11-08 16:06
Web安全
CORS跨域漏洞
通过抖音接口获取账号视频的播放量,点赞,评论,转发数据
现在有一批抖音账号需要实时反馈视频的播放量,点赞,评论,转发数据,人工又太麻烦,所以又找上了我们…再此记录下吧实验发现通过抖音的接口可以返回账号视频的json数据,只需要进行解析就行然后只需要传入账号的cookie和x-
csrf
-token
qq_1548357515
·
2023-11-08 09:54
抖音
python
接口
python
json
网络安全(黑客)-零基础自学
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知
羊村最强沸羊羊
·
2023-11-08 08:25
笔记
web安全
安全
学习
网络安全
python
网络
解决Vue跨域访问后端API问题
文章目录前言一、vue.config.js文件二、配置代理参数总结前言我们在写前后端分离的时候,请求后端接口是必要步骤,但是这个时候就有个问题,因为前端和后端是归属于不同端口,我们在直接访问后端时,会触发
csrf
减肥的大坤坤
·
2023-11-08 04:31
Vue
vue.js
前端
javascript
web安全
渗透课学习!!!
所以保证Web程序的安全,是各使用单位必须思考的问题.目前解决这一问题的方式是,企业和个人需要进行一系列
web安全
渗透技术的学习,巩固和完善安全技术水平,定期进行
Web安全
渗透测试,检测其是否有安全漏洞
CanMeng'Blog
·
2023-11-08 03:30
安全漏洞
网络安全
渗透测试
安全
web
1006.
Web安全
攻防靶场之WebGoat – 2
概述由于上一篇文章
Web安全
攻防靶场之WebGoat-1过长,这里分开写后面内容使用Cross-SiteScripting(XSS)跨站脚本攻击,跨站脚本分为三类1.ReflectedXSSInjection
weixin_30896511
·
2023-11-08 02:11
web安全
java
javascript
ViewUI
WebGoat攻略 for Mac(6)
VulnerableComponents(易损组件)1.VulnerableComponents(易损组件)A8:2013.RequestForgeries(请求伪造)1.Cross-SiteRequestForgeries(
CSRF
sadasdaf_624
·
2023-11-08 02:10
安全
渗透测试
信息安全
网络安全
Web安全
攻防靶场之WebGoat - 2
文章目录概述使用Cross-SiteScripting(XSS)CrossSiteScriptingStage2Stage7Stage10Stage11Stage13AccessControlFlawsInsecureDirectObjectReferencesStage2Stage3Stage4Stage5MissingFunctionLevelAccessControlStage2Stage3
DarkN0te
·
2023-11-08 02:09
CTF
安全
webgoat-Request Forgeries 请求伪造
(A8:2013)RequestForgeriesCross-SiteRequestForgeries跨站请求伪造,又称一键攻击或会话骑乘,简称
CSRF
(有时发音为sea-surf)或XSRF,是一种恶意利用网站
测试开发-东方不败之鸭梨
·
2023-11-08 02:36
安全测试
安全
高效率开发
Web安全
扫描器之路(一)
一、背景经常看到一些SRC和CNVD上厉害的大佬提交了很多的漏洞,一直好奇它们怎么能挖到这么多漏洞,开始还以为它们不上班除了睡觉就挖漏洞,后来有机会认识了一些大佬,发现它们大部分漏洞其实是通过工具挖掘的,比如说下面是CNVD上面的白帽子大佬我想成为大佬要怎么做我一直觉得自己是一个有梦想的人,我也想有一天自己的ID能出现在排行榜中,于是我凭借着自己那一点开发知识,认真研究了一下市面上的安全工具,以及
汤青松
·
2023-11-07 23:02
蜻蜓安全
汤青松
web安全
安全
DVWA - 1
文章目录BruteForcelowhighCommandInjectionlowmediumhigh
CSRF
lowmediumhighBruteForcelow1.进入到BruteForce页面,随机输入一个用户名及密码
weixin_39505091
·
2023-11-07 20:55
安全渗透
靶场练习
web安全
之sql注入
1、SQL注入简介Sql注入即攻击者利用web应用程序对用户输入数据的合法性判断或过滤不严,构造非法sql语句在管理员不知情的情况下获取数据库敏感数据,如用户隐私、管理员账号密码等的一种网络攻击手段。2、SQL注入的类型数字型注入:输入参数数据类型为整型时,如数据库中的年龄、分值等,存在注入漏洞则其为数字型注入。例:在url地址中输入:http://xxx.xx.xx/index.php?id=1
菜小官
·
2023-11-07 19:41
笔记
学习
web安全
sql
数据库
渗透测试必知必会—Web漏洞
敬请期待0x01目录0x00前言0x01目录0x02OWASPTOP10简单介绍0x03乌云TOP10简单介绍0x04非主流的WEB漏洞0x02OWASPTOP10简单介绍除了OWASP的TOP10,
Web
weixin_33693070
·
2023-11-07 11:04
php
ldap
javascript
ViewUI
在nodejs中实现token机制
token实际是一种身份验证机制,用来防御
CSRF
攻击。大致的流程是这样的:用户输入账号密码,前端进行加密处理后传给后端。后端进行验证。
yanwuhc
·
2023-11-07 08:23
node
token
node.js
javascript
vue.js
web安全
--文件上传中间件解析漏洞
前言虚拟机还没有安装好所以还没有进行漏洞复现实操,但是又怕忘了所以就记下先。一.Apache1)Apache多后缀解析漏洞(低版本)例:两个文件1.php和2.php.XXX1.php文件内容:2.php.XXX文件内容:两个文件上传后得到的结果一样,说明2.php.XXX是被当成php文件来执行的漏洞原理在解析2.php.XXX文件时,先识别最后的XXX,如果无法识别出来,则向前解析直至识别成功
narukuuuu
·
2023-11-07 06:40
web安全
apache
中间件
【moeCTF题解-0x05】Misc
title:【moeCTF题解-0x05】Misccategories:CTFmoeCTFtags:CTFMiscPython【moeCTF题解-0x05】Misc如果把
Web安全
、二进制安全、密码学等等方向的研究看成是你约会时候和你的男
框架主义者
·
2023-11-06 23:32
CTF
信息安全
CSRF
攻击(2), 绕过Referer防御
CSRF
攻击(2),绕过Referer防御一.场景:攻击服务器:192.168.112.202目标服务器:192.168.112.200说明:1.前端页面的功能是修改密码.2.将恶意页面放到202服务器上
DeltaTime
·
2023-11-06 22:38
渗透测试
csrf
前端
[浏览器安全机制]一文带你了解内容安全策略(CSP)及沙箱环境
文章目录内容安全策略(CSP)概念基本思想实现技术实例分享沙箱环境概念基本思想实现技术实例分享总结内容安全策略(CSP)概念内容安全策略(ContentSecurityPolicy,CSP)是一种
Web
秋说
·
2023-11-06 21:49
网络安全
Web
安全
web安全
浏览器安全
沙箱环境
CSP
内容安全策略
python django框架ORM模型及ORM操作数据库 笔记
3、写SQL语句时最容易忽略
WEB安全
问题,给未来造成隐患。例:SQL注入:
wuhaiwenpps
·
2023-11-06 21:52
python
数据库
orm
如何利用AppScan扫描H5页面,进行安全测试?
前期项目组接触的都是
Web安全
测试,今天做安全测试的时候,有一个项目刚好有H5页面,用以前那种AppScan内置浏览器的探索方式是不行的,研究了下,可以使用外部设备进行探索。
程序员馨馨
·
2023-11-06 20:22
安全测试
功能测试
IBM Security Access Manager:通过基于上下文的访问保护网站
此设计中的一个重要考虑因素是,开发了一种
Web安全
体系结构,该体系结构在保持上下文相关的Web环境
cuyi7076
·
2023-11-06 19:13
java
linux
大数据
数据库
安全
渗透测试概述
文章目录
Web安全
测试概述渗透测试1.明确目标2.信息收集:收集域名信息:2.2搜索子域名3.查询注册人信息4.收集web信息5.搜集敏感目录6.端口扫描4.旁站C段5.整站分析渗透测试铺垫
Web安全
测试概述攻击系统软件可以直接获得
小高写BUG
·
2023-11-06 17:59
软件测试
渗透测试
软件测试
网络安全
CSRF
攻击(3), 绕过token检测
CSRF
攻击(3),绕过token检测一,场景1.访问前端修改密码的页面:http://192.168.112.200/DVWA-master/vulnerabilities/
csrf
/查看页面源码,在表单中发现隐藏的
DeltaTime
·
2023-11-06 14:14
渗透测试
csrf
前端
网络安全day1-基础入门概念名词 超详细!!!
不论你是为了学习
web安全
你得不到的果粒橙
·
2023-11-06 08:53
网络安全基础
web安全
安全
网络
Web安全
笔试题总结(2022持续更新)
1、反单引号在PHP和SQL语言中的作用分别是什么?2、Java中反射的作用是什么?3、Java反序列化的基本原理?4、PHP反序列化漏洞的基本原理5、描述一下SQL二次注入漏洞的原理6、描述一下Shiro550漏洞的原理7、qlmap--os-shell参数分别在面对MySQL和MSSQL数据库中执行的原理8、sqlmap中--technique和--dbms参数的含义是什么?9、端口22、14
star-R
·
2023-11-06 08:44
#
知识总结
web安全
服务器
java
常见
Web安全
技术总结!474页
Web安全
从入门到精通(附PDF)
Web安全
范围比较大,知识点比较杂,很多朋友都无从下手,这不可怕,可怕的是乱下手,其实往往基础才是决定你是否能走远的关键。
程序员小芽
·
2023-11-06 02:07
web安全
pdf
安全
WebGoat-8.2.2版靶机学习总结
该平台涉及的训练项目有http代理、数据库注入、身份校验缺陷、XSS、访问控制缺陷、通信拦截、序列化问题、
CSRF
、问题组件等内容,帮助学习者学习网络攻防基础,培养网络安全意识。
我的内心只有学习
·
2023-11-06 00:52
WEB
学习
网络
常见
Web安全
技术总结!474页
Web安全
从入门到精通(附PDF)
Web安全
范围比较大,知识点比较杂,很多朋友都无从下手,这不可怕,可怕的是乱下手,其实往往基础才是决定你是否能走远的关键。
Python栈机
·
2023-11-05 23:07
web安全
pdf
安全
护网蓝队初级面试题摘录(下)
10.
CSRF
(跨站请求伪造)漏洞原理?11.
CSRF
(跨
With Order @!147
·
2023-11-05 18:41
网络攻防演练
网络攻防演练
护网蓝队初级
面试
网络安全
csrf
全称:crosssiterequestforgery跨站请求伪造利用登陆过的用户,在浏览器中的认证信息试图在你的网站上完成某些操纵,成为跨站攻击。何谓中间件:中间件是django的底层插件机构,可以介入djiango的请求和相应处理过程,可以修改django的输入和输出
相见何如
·
2023-11-05 15:25
学习网络安全有哪些误区?学习之前要做哪些准备?如何系统的学习黑客技术/网络安全?
1.无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透2.也有Web防御技术(WAF)。
黑客小蓝
·
2023-11-05 11:06
黑客
网络安全
学习
web安全
安全
网络
网络安全
系统安全
实现自动化构建与集成:Jenkins与SVN整合的指南
Jenkins整合SVN前言(非必须):配置Jenkins的
CSRF
1、新建任务2、配置SVN3、配置Maven:进行编译打包4.1、发布到WEB容器(第一种:将项目放在webapps下)4.2、发布到
小尘要自信
·
2023-11-05 09:11
jenkins
svn
servlet
webgoat靶场复现
1、安装github:发布·网站网格/网站网格(github.com)新手篇丨
Web安全
入门之WebGoat8.0环境搭建-知乎BrokenAuthentication(身份验证)模块0x02newPassword111
小晨_WEB
·
2023-11-05 05:50
servlet
【
web安全
】——反序列化漏洞快速入门
作者名:Demo不是emo主页面链接:主页传送门创作初心:一切为了她座右铭:不要让时代的悲哀成为你的悲哀专研方向:网络安全,数据结构每日emo:我并不是一直都这样沉默的目录一、什么是序列化?二:初识反序列化漏洞三:漏洞产生原理四:序列化简析五:反序列化简析六:反序列化漏洞攻击七:攻击案例七:反序列化漏洞修复一、什么是序列化?序列化是将变量或对象转换成字符串的过程。二:初识反序列化漏洞就是把一个对象
白昼安全
·
2023-11-05 00:06
网络安全
php
开发语言
WEB安全
-PHP反序列化漏洞原理
一、漏洞原理在提及漏洞前,首先要先理解PHP中的serialize()和unserialize()两个函数(由于没有PHP开发基础,请各位大哥指出小弟本文中的错误),serizlize()就是将变量、对象、数组等数据类型转换成字符串方便进行网络传输和存储,再通过unserialize()将字符串进行转换成原来的数据。当存在反序列化函数及可利用魔术方法时,且unserialize()接受到的字符串对
_s1mple
·
2023-11-05 00:36
web安全
安全
web安全
试用提高人脸清晰度的开元项目GFPGAN
一个一个补吧,比如有下列需要补全numpycpython...官方教程环境依赖安装相关依赖#Installbasicsr-https://github.com/xinntao/BasicSR#WeuseBasi
cSRf
orbothtrainingandinferencepipinstallbasicsr
sexy_cyber
·
2023-11-04 19:12
上一页
14
15
16
17
18
19
20
21
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他