- 博客(3)
- 收藏
- 关注
原创 SSRF漏洞解析
SSRF(Server-Side Request Forgery,服务端请求伪造)是指攻击者向服务端发送包含恶意 URL 链接的请求,借由服务端去访问此 URL ,以获取受保护网络内的资源的一种安全漏洞。SSRF 常被用于探测攻击者无法访问到的网络区域,比如服务器所在的内网,或是受防火墙访问限制的主机。 SSRF 漏洞的产生,主要是因为在服务端的 Web 应用,需要从其他服务器拉取数据资源,比如图片、视频、文件的上传/下载、业务数据处理结果,但其请求地址可被外部用户控制。 请求地址被恶意利用的话,如
2022-04-23 07:53:34 356
原创 小白起手 Burp Suite ,超级详细,超级简单,一看就会,良心文章!!!
小白起手 Burp Suite ,超级详细,超级简单,一看就会,良心文章!!!. Burp Suite 简介Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报 对于没有基础的同学而言,Burp Suite 是一款入门难度比较大的软件,但如果你想找到一款集成型的渗透测试工具,那么无疑Burp Suite完全可以胜任你的需求。话
2021-09-03 10:06:53 974 1
原创 Windows 10安装Vmware虚拟机运行兼容性错误及解决方法
运行出现Device/Credential兼容性错误###解决方法关闭Hyper-V依次进入 程序-程序和功能-卸载程序-启用或关闭windows功能。在里面找到Hyper-V,把勾选框取消确定重启windows 10可能找不到这个,找不到也没关系。自己下载一个。打开记事本(pushd “%~dp0”dir /b %SystemRoot%\servicing\Packages*Hyper-V*.mum >hyper-v.txtfor /f %%i in (‘findstr /i .
2021-05-26 23:51:26 2792
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人