常见web漏洞验证攻略(萌新入坑必备
首先,祝大家愚人节快乐,玩笑有度,“愚”人同乐。
其次,回想当年刚入坑的时候了解的比较少,也没人带,一般过去就是xss,后来xss的防护了,就找找逻辑漏洞,最后实在不行了就找些低危凑数,感觉生活甚是艰难,当时想着要是有个稍微全面一点的漏洞挖掘攻略可以参考一下,学习下经验就好了,这样多多少少有点漏洞产出,心里也有底,然后就在网上翻呀翻,网上也确实有很多师傅写的文章很好,今天学一点,明天学一点,就这样慢慢积累着,然后最近就把以前写的报告翻出来,打打码整理一下放出来了,希望能给刚入坑的新人带来一些参考价值,也算为安全圈奉献一点微薄之力。
初稿整理了约61条常见web漏洞的挖掘验证方法,由于数量较多,大多为零碎时间整理,若有问题可联系进行修改。
最后,是和朋友组建了安全团队-句芒安全实验室,欢迎大家关注哈。
文件关注公众号根据提示回复关键字即可获取下载链接!