E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Web安全-SSRF
网络安全:CTF入门必备之题型介绍
Web类题目常见的漏洞类型包括注入、XSS、文件包含、代码执行、上传、
SSRF
等。信息搜集前期的题目信
程序学到昏
·
2024-01-03 17:16
黑客
爬虫
网络安全
网络
系统安全
安全
开发语言
web安全
Afuzz:一款功能强大的自动化Web路径模糊测试工具
关于AfuzzAfuzz是一款功能强大的自动化Web路径模糊测试工具,该工具专为
Web安全
专家和漏洞奖励Hunter设计,可以帮助我们以自动化的形式扫描和收集目标Web应用程序中的页面、语言和相关统计分析等数据
FreeBuf_
·
2024-01-03 13:09
自动化
前端
测试工具
想学黑客技术(网络安全),我劝你还是算了吧
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊
·
2024-01-03 09:20
web安全
安全
网络安全
网络
python
开发语言
php
小白想学网络安全(黑客技术),我劝你还是算了吧
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊
·
2024-01-03 09:20
安全
网络
web安全
网络安全
php
python
开发语言
网络安全(黑客)——自学
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊
·
2024-01-03 09:16
web安全
网络安全
开发语言
php
python
flask web学习之flask与http(四)
文章目录一、重定向进阶功能1.1重定向回上一个页面1.2对URL进行安全验证二、使用Ajax技术发送异步请求2.1什么是Ajax2.2使用jQuery发送Ajax请求三、服务器推送四、
web安全
规范1.
此处不留情
·
2024-01-03 08:39
flask学习
flask
服务端请求伪造
SSRF
SSRF
形成的原因,大都是由于服务端提供了从其他服务器或应用中获取数据的功能,但是却没有对目标地址进行有效的过滤和限制。
okaeri_
·
2024-01-03 01:01
安全
网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。
不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决.基本方向:1.
web
Python_chichi
·
2024-01-03 01:25
职业发展
python入门
python开发
python
开发语言
2024年山东省中职“网络安全”试题——B-3:
Web安全
之综合渗透测试
B-3:
Web安全
之综合渗透测试服务器场景名称:Server2010(关闭链接)服务器场景操作系统:"需要环境有问题加q"使用渗透机场景Kali中的工具扫描服务器,通过扫描服务器得到web端口,登陆网站
er,we,th
·
2024-01-02 23:20
中职网络安全
web安全
安全
安全学习入坑指南
Web安全
:也称为应用安全,围绕网站安全锁延伸出来的Web前后端安全、服务器安全、数
YT--98
·
2024-01-02 20:25
深圳小公司-PHP 8-12k面试真题
MySQL引擎有啥、MySQL索引什么时候失效Redis常见类型和使用场景
web安全
简单介绍、讲讲SQL注入Git切换分支命令和冲突咋解决评论模块如何设计
KevinChone
·
2024-01-02 11:09
php
面试
java
在前端开发中需要考虑的常见
web安全
问题和攻击原理以及防范措施
随着互联网的发展,Web应用程序越来越普及,但是
Web安全
问题也随之增加。前端开发者作为Web应用程序的构建者之一,需要了解和掌握
Web安全
的基本知识和解决方案。
邹荣乐
·
2024-01-01 18:34
其他
web安全
XSS攻击
CSRF攻击
点击劫持
UI
覆盖攻击
内容安全策略CSP
跨站请求伪造
跨域资源共享(CORS)详解
跨域资源共享(CORS)是一项关键的
Web安全
机制,用于解决由同源策略引起的跨域问题。在这篇文章中,我们将深入探讨CORS的概念、原理和最佳实践,以帮助开发者更好地理解和应对跨域请求的挑战。
ivwdcwso
·
2024-01-01 16:12
前端
2024年网络安全竞赛-
Web安全
应用
Web安全
应用(一)拓扑图任务环境说明:1.获取PHP的版本号作为Flag值提交;(例如:5.2.14)2.获取MySQL数据库的版本号作为Flag值提交;(例如:5.0.22)3.获取系统的内核版本号作为
旺仔Sec
·
2024-01-01 02:56
web安全
安全
使用burp插件captcha-killer识别图片验证码(跳坑记)
文章来源|MS08067
Web安全
知识星球本文作者:Taoing(Web漏洞挖掘班讲师)一、0x01插件简介burp2020前使用:https://github.com/c0ny1/captcha-killer
Ms08067安全实验室
·
2023-12-31 20:52
百度
java
接口
restful
语音识别
【
web安全
】短信等各类验证码的绕过思路整理
前言本文是对一些验证码可能出现的问题的总结。验证码的种类分析首先验证码有两种:1.短信验证码,这种通常出现在一些登录,修改绑定信息等位置处。2.人机验证码,这种一般是用来防止机器操作和密码爆破的,通常是一些识别文字数字,滑动识别图片等形式出现人机验证码的安全问题验证码不变化有时候输入密码什么的这种界面的验证码,只要输入之后,即使密码错误了也不会变化。这种情况就可以实现密码爆破了,手动输入密码之后直
残月只会敲键盘
·
2023-12-31 20:51
网络安全总结
安全
【
web安全
】验证码识别-burp的captcha-killer-modified插件教程(基于百度接口)(总结一些坑)
前言菜某分享captcha-killer-modified插件的安装教程整体安装教程可以看他的安装captcha-killer-modified插件(windos+python环境)_aptcha-killer-modified的安装-CSDN博客但是有一点补充。这个里面的codereg.py文件有个问题可能是版本的问题或者本身他就是错的,这个函数的端口是需要用整数的,他写的字符串形式,会一直报错
残月只会敲键盘
·
2023-12-31 20:51
网络安全总结
web安全
安全
【
web安全
】登录界面渗透的思路总结
前言小菜作者的总结。如果大家知道其他的安全问题,欢迎大家补充赐教。我们一起完善登录页面的渗透思路。(如果大家有好的博客讲解对应的漏洞,欢迎分享~)sql注入登录页面是需要与数据库打交道的。是需要带入数据库查询的。(但。。。不排除有人真的用个文件,表格啥的存数据)那么这个地方可能会存在post型的sql注入,盲注居多,配合注册等可以考虑一下二次注入。越权漏洞包含未授权访问,水平越权,垂直越权。未授权
残月只会敲键盘
·
2023-12-31 20:51
网络安全总结
安全
web安全
URIBuilder与
SSRF
在使用一个静态扫描工具时,报了一个
SSRF
的问题,经过数据流的分析,导致此工具报
SSRF
的原因是在调用URIBuilder的setPath函数时,参数是从请求里获取的,导致了数据流被污染,因此认为由URIBuilder
jimmyleeee
·
2023-12-31 12:42
web安全
ssrf
之gopher协议的使用和配置,以及需要注意的细节
gopher协议目录gopher协议(1)安装一个cn(2)使用Gopher协议发送一个请求,环境为:nc起一个监听,curl发送gopher请求(3)使用curl发送http请求,命令为(4)使用gopher输出(5)get请求(6)post请求需要注意的几个细节:URL:gopher://:/_后接TCP数据流gopher的默认端口是70如果发起post请求,回车换行需要使用%0d%0a,如果
爱喝水的泡泡
·
2023-12-31 05:31
网络安全
如何正确使用docker搭建redis服务器,安装gcc和make以及出现错误时的解决办法
搭建redis服务器目录搭建redis服务器(1)开启docker,并查看是否开启成功(2)启动上面创建的
ssrf
容器,并进入
ssrf
容器(3)进入opt,然后下载redis-5.0.5.tar.gz(
爱喝水的泡泡
·
2023-12-31 05:28
docker
redis
服务器
《网络安全面试总结》--大厂面试题目及经验
ssrf
是什么?
MaKe教室
·
2023-12-31 03:40
web安全
面试
安全
从0到1浅析Redis服务器反弹Shell那些事
Shell2.1Web服务写入Webshell2.2Linux定时任务反弹shell2.3/etc/profile.d->反弹shell2.4写入ssh公钥登录服务器2.5利用Redis主从复制RCE2.6
SSRF
Tr0e
·
2023-12-30 07:39
渗透测试
Redis攻防
自学网络安全:从入门到精通学习教学&实战演练,学完即可就业
不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决.基本方向有:1.
web
网安老伯
·
2023-12-30 06:54
学习
网络安全
web安全
计算机网络
系统安全
科技
ssrf
之dict协议和file协议
localhost2:8181/
ssrf
/
ssrf
1.
爱喝水的泡泡
·
2023-12-30 05:53
网络协议
ssrf
之curl协议,以及查看curl支持协议的办法
1.curl支持的协议将这个内容写在php中打开小皮运行后可得用ctrl+f搜索curl得可以查出curl所支持的协议2.用
ssrf
获取信息
爱喝水的泡泡
·
2023-12-30 05:22
网络协议
12.30号(周六)公开课 |
SSRF
打穿内网
点击星标,即时接收最新推文MS08067安全实验室视频号已上线欢迎各位同学关注转发~—实验室旗下直播培训课程—和20000+位同学加入MS08067一起学习
Ms08067安全实验室
·
2023-12-30 00:19
[WUSTCTF2020]CV Maker——简单的开始
[WUSTCTF2020]CVMaker一.前言emm,有关
ssrf
的题目在这期间做了几道,大部分都是关于redis和fpm的,这些题目中大多数都是直接用现成已经在市面上广为流行的脚本进行攻击的。
入山梵行
·
2023-12-29 22:30
CTF
文件上传
复现
文件上传
CTF
[De1CTF 2019]
SSRF
Me——一个好的开端
[De1CTF2019]SSRFMe一.前言今天抽出时间来学
ssrf
了,老样子最一开始的学习阶段会从简单的题目进行入手,然后逐渐去往深层次的方面学习。
入山梵行
·
2023-12-29 22:00
CTF
复现
SSRF
flask
python
web安全
安全
web安全
,常见的攻击以及如何防御
1、CSRF攻击CSRF即Cross-siterequestforgery(跨站请求伪造)(1)表单带一个后端生成的token,或用XMLHttpRequest附加在header里。...(2)设置cookie属性SameSite为Strict或Lax。基本就杜绝了CSRF攻击,当然,前提是用户浏览器支持SameSite属性。(3)验证HTTPOrigin或Referer字段。记录了该HTTP请求
追兔子的乌龟
·
2023-12-29 21:24
github
前端
javascript
API 安全设计的建议
1、使用HTTPS现在的Web已经不是之前那个年代,标准的HTTP满足不了
Web安全
需求。而各大浏览器供应商开始标记不使用安全层的URL,你的API也可以考虑开始动手做这件事——用HTTPS。
安全方案
·
2023-12-29 19:55
安全
如何从计算机小白进阶成一个网络安全技术“高手” ?
------------------分割线B站有相关零基础入门网络安全的视频网页链接给你大佬的进阶路线学习路线:了解基本知识---协议、脚本语言、端口、数据库、服务器、中间件、操作系统等等、接着是学习
web
百汇智创安全君
·
2023-12-29 18:40
SSRF
- ctfhub - 1【内网访问、伪协议读取、端口扫描、POST详解、上传文件】
写在前面
ssrf
无论是生活中还是比赛中都是一种非常常见的漏洞。但一般来说单独考察的较少。后面将从ctfhub和其他平台上来慢慢练习。
sayo.
·
2023-12-29 12:07
网络安全
SSRF
- ctfhub -2【FastCGI协议、Redis协议、URL Bypass、数字IP Bypass、302跳转 Bypass、DNS重绑定Bypass】
FastCGI协议知识参考:CTFhub官方链接首先介绍一下原理(这里简单介绍,详情请看官方附件)如果说HTTP来完成浏览器到中间件的请求,那么FastCGI就是从中间件到某语言后端进行交换的协议。和浏览器请求包一样,也是由header、body组成。还需要提到一个PHP-FPM,FastCGI进程管理器,即在php中(nginx等服务器中间件)FastCGI规则打包好后传递的终点,最后由FPM按
sayo.
·
2023-12-29 12:07
网络安全
常用的测试工具有10类
常用的测试工具有10类:1.测试管理工具2.接口测试工具3.性能测试工具4.C/S自动化工具5.白盒测试工具6.代码扫描工具7.持续集成工具8.网络测试工具9.app自动化工具10.
web安全
测试工具1
IDayDayHappy
·
2023-12-29 08:25
压力测试
可用性测试
功能测试
浅析xxl-obj分布式任务调度平台RCE漏洞
文章目录前言本地环境搭建1、初始化数据库2、搭建调度中心3、搭建出执行器XXL-JOB漏洞1、后台弱口令->RCE2、未授权API->RCE3、默认accessToken4、CVE-2022-361575、
SSRF
Tr0e
·
2023-12-29 07:12
渗透测试
XXL-JOB
【Spring Security】快速入门之案例实操
为什么使用SpringSecurity二、引言1、什么是SpringSecurity2、SpringSecurity工作原理3、特点三、快速入门1、引入依赖2、配置3、启动测试4、配置自定义账号密码四、
Web
无法自律的人
·
2023-12-28 23:22
Java
spring
数据库
java
后端
tcp/ip
网络协议
开发语言
php-
ssrf
漏洞描述:
SSRF
(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
慕筱蚺
·
2023-12-28 22:11
服务器
网络
安全
网络安全知识内容、小白入门攻略知识体系
网络安全是知识面kali是工作中用到的系统工具黑客是外人对这个职业的称呼
web安全
是网络安全工作种类的一种渗透测试是指专门渗透的网络安全内还包含黑客防御,劫持类的工作内容回答完这个问题,接下来说说学习路线想要做安全首先要了解安全
程序员漏网之鱼
·
2023-12-28 20:08
CSRF和
SSRF
原理、区别、防御方法
SSRF
(ServerSideRequestForgery)原理:
SSRF
是一种服务器端请求伪造的安全漏洞。它是由攻击者
廾匸0705
·
2023-12-28 17:31
漏洞
网络安全
面试题
漏洞
网络安全
那些曾经大名鼎鼎的黑客,现在怎么样了?
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
会python的小孩
·
2023-12-28 17:40
网络
Python教程
安全
阿里云
黑客
网络安全实验——
web安全
目录实验目的实验原理实验内容实验11.地址栏中执行脚本2.对DOM技术的利用实验21.jump12.jump23.get4.xss5.注册bss6.盗取cookie7.分析cookie实验3一.搭建IIS服务器二.身份验证和权限设置三.IP地址和域名限制四.安全通信五.单点登录实验总结实验目的1.了解什么是XSS2.掌握盗取Cookie的方法3.学会搭建IIS服务器4.学会对IIS服务器进行权限设
YSRM
·
2023-12-28 14:08
web安全
服务器
安全
Web安全
测试实战指南,干货满满
Web安全
攻防:渗透测试实战指南本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。
马士兵教育苹果老师
·
2023-12-28 14:57
SSRF
服务端请求伪造的漏洞修复方案
工具类方法:publicbooleanssrfCheck(URLurlObj){//定义请求协议白名单列表String[]allowProtocols=newString[]{"http","https"};//定义请求域名白名单列表,根据业务需求进行配置String[]allowDomains=newString[]{"www.baidu.com"};//定义请求端口白名单列表int[]allo
mameng1998
·
2023-12-28 00:26
网络
小白想学黑客技术(网络安全),我劝你认真看完
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊
·
2023-12-27 09:49
web安全
安全
网络安全
python
网络
开发语言
php
网络安全(黑客)—自学
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊
·
2023-12-27 09:47
web安全
网络安全
开发语言
安全
php
python
网络
2018目标
1、育儿书籍12本;2、大V店育儿音频,听完翁亦凡的,尽量做笔记;3、口语流利,听力无障碍,每天打卡半小时;4、个人IDP达标(
SSRF
和带项目);5、职位晋升一级,工资上调30%;6、学习金融;
萱妈猫咪
·
2023-12-27 05:31
Nginx 用ModSecurity实现WAF功能
nginx-use-modsecurity-module-as-waf.htmlnginx配合modsecurity实现WAF功能January26,2015modsecurity原本是Apache上的一款开源waf,可以有效的增强
web
SkTj
·
2023-12-26 18:16
SSRF
中Redis的利用
1.
SSRF
1.1什么是SSRFSSRF(Server-SideRequestForgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,
SSRF
攻击的目标是外网无法访问的内网系统
渗透测试老鸟-九青
·
2023-12-26 17:51
redis
数据库
缓存
想成为黑客?普通人我劝你看这里!(网络安全)
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如
Web安全
技术,既有Web渗透,也有Web防御技术(WAF)。
羊村最强沸羊羊
·
2023-12-26 07:32
web安全
安全
网络安全
网络
python
开发语言
php
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他