- 博客(4)
- 收藏
- 关注
原创 初识文件上传
文件上传就是用户通过上传点上传了恶意文件,经过服务器的检查后,保存在特定的位置,当用户访问已经上传成功的恶意文件时,web端的浏览器进行解析恶意的代码,造成危。重点是能够上传并被保存,且能被执行下面的绕过通过upload—labs靶场进行实现。
2024-04-01 21:35:10 864
原创 认识XSS漏洞基础
XSS(Cross Site Scripting)俗称跨站脚本攻击。攻击者向web页面插入恶意脚本(js代码),当用户浏览该页面时,嵌入web中的js代码会被执行,从而实现恶意攻击用户的目的。
2024-03-26 11:23:34 828
原创 HTTP学习
1.http协议是超文本传输协议的缩写,用于从维网服务器传输超文本到本地浏览器的阐述协议http是基于tcp/IP通信协议来传递数据,url是由http://起始与默认使用端口80(8080)2.https协议是超文本传输安全协议的缩写,通过计算机网络进行安全通信的传输协议HTTPS是经由HTTP进行通信但利用ssl或tls进行加密数据包,目的是为了提供对哦网站服务器的身份认证,保护资料的隐私和安全性。url是由https://起始和默认的端口443.
2023-07-12 15:42:23 56
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人