WEB安全
关注
分享
扫一扫
文章平均质量分 80
WEB安全
SuperherRo
人生当中成功只是一时的,失败却是主旋律。但是如何面对失败,却把人分成了不同的样子。有的人会被失败击垮,有的人能够不断地爬起来继续向前。我想真正的成熟并不是追求完美,而是直面自己的缺憾,这才是生活的本质。罗曼罗兰说过的,这个世上只有一种真正的英雄主义,那就是认清生活的真相,并且仍然热爱它。莫泊桑也曾说过:生活不可能像你想象得那么好,但也不会像你想象得那么糟。 我觉得人的脆弱和坚强都超乎自己的想象。 有时,可能脆弱的一句话就泪流满面;有时,也发现自己咬着牙走了很长的路。
展开
-
WEB攻防-Java安全&原生反序列化&SpringBoot攻防&heapdump提取&CVE
知识点:1、Java安全-原生反序列化-3大类接口函数&利用2、Java安全-SpringBoot攻防-泄漏安全&CVE安全原创 2023-12-25 10:07:22 · 1636 阅读 · 0 评论 -
WEB攻防-Java安全&JWT攻防&Swagger自动化&算法&签名&密匙&Druid未授权
1、Java安全-Druid监控-未授权访问&信息泄漏2、Java安全-Swagger接口-文档导入&联动批量测试2、Java安全-JWT令牌攻防-空算法&未签名&密匙提取原创 2023-12-25 10:05:14 · 1737 阅读 · 0 评论 -
WEB攻防-Java安全&JNDI&RMI&LDAP&五大不安全组件&RCE执行&不出网
知识点:1、Java安全-RCE执行-5大类函数调用2、Java安全-JNDI注入-RMI&LDAP&高版本3、Java安全-不安全组件(框架)-Shiro&FastJson&Jackson&XStream&Log4j原创 2023-12-18 21:39:49 · 1506 阅读 · 2 评论 -
WEB攻防-Java安全&SPEL表达式&SSTI模版注入&XXE&JDBC&MyBatis注入
#知识点:1、Java安全-SQL注入-JDBC&MyBatis2、Java安全-XXE注入-Reader&Builder3、Java安全-SSTI模版-Thymeleaf&URL4、Java安全-SPEL表达式-SpringBoot框架原创 2023-12-08 09:54:32 · 963 阅读 · 2 评论 -
WEB攻防-通用漏洞&跨域CORS资源&JSONP回调&域名接管劫持
#知识点:1、子域名接管-检测&探针&利用2、CORS跨域资源-检测&探针&利用3、JSONP跨域回调-检测&探针&利用原创 2023-12-06 10:05:27 · 1349 阅读 · 0 评论 -
WEB攻防-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务
#知识点:1、CRLF注入-原理&检测&利用2、URL重定向-原理&检测&利用3、Web拒绝服务-原理&检测&利用原创 2023-12-04 09:20:47 · 2045 阅读 · 0 评论 -
WEB攻防-JS应用&安全案例&泄漏云配置&接口调试&代码逻辑&框架漏洞自检
知识点:```bash1、JavaScript安全-泄漏配置信息2、JavaScript安全-获取接口测试3、JavaScript安全-代码逻辑分析4、JavaScript安全-框架漏洞检测原创 2023-12-01 09:17:24 · 913 阅读 · 0 评论 -
WEB攻防-JS应用&反调试分析&代码混淆&AST加密还原&本地覆盖&断点条件
#知识点:1、JavaScript-反调试&方法&绕过2、JavaScript-代码混淆&识别&还原原创 2023-11-30 09:32:21 · 1037 阅读 · 0 评论 -
WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合
# 知识点:1、JavaScript-作用域&调用堆栈2、JavaScript-断点调试&全局搜索3、JavaScript-Burp算法模块使用原创 2023-11-29 09:41:54 · 2483 阅读 · 0 评论 -
WEB攻防-PHP反序列化&CLI框架类&PHPGGC生成器&TP&Yii&Laravel利用
#知识点:1、PHP-反序列化-开发框架类项目2、PHP-反序列化-Payload生成项目3、PHP-反序列化-Payload生成综合项目原创 2023-11-17 09:19:54 · 953 阅读 · 0 评论 -
WEB攻防-PHP反序列化&原生类TIPS&CVE绕过漏洞&属性类型特征
1、PHP-反序列化-属性类型&显示特征2、PHP-反序列化-CVE绕过&字符串逃逸3、PHP-反序列化-原生类生成&利用&配合原创 2023-11-16 09:46:04 · 909 阅读 · 0 评论 -
WEB攻防-PHP反序列化&POP链构造&魔术方法流程&漏洞触发条件&属性修改
1、PHP-反序列化-应用&识别&函数2、PHP-反序列化-魔术方法&触发规则3、PHP-反序列化-联合漏洞&POP链构造原创 2023-11-10 10:21:41 · 1205 阅读 · 0 评论 -
WEB攻防-XML&XXE安全&无回显方案&OOB盲注&DTD外部实体&黑白盒挖掘
知识点:1、XXE&XML-原理-用途&外实体&安全2、XXE&XML-黑盒-格式类型&数据类型3、XXE&XML-白盒-函数审计&回显方案原创 2023-11-02 10:28:32 · 802 阅读 · 0 评论 -
WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘
1、RCE-原理-代码执行&命令执行2、RCE-黑白盒-过滤绕过&不回显方案原创 2023-10-25 09:47:28 · 1103 阅读 · 1 评论 -
WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
1、SSRF-原理-外部资源加载2、SSRF-利用-伪协议&无回显3、SSRF-挖掘-业务功能&URL参数原创 2023-09-18 10:17:51 · 2408 阅读 · 1 评论 -
WEB攻防-CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除
1、CSRF-原理&检测&利用&防御2、CSRF-防御-Referer策略隐患3、CSRF-防御-Token校验策略隐患原创 2023-09-13 09:51:02 · 881 阅读 · 0 评论 -
WEB攻防-XSS跨站&CSP策略&HttpOnly属性&Filter过滤器&标签闭合&事件触发
1、XSS跨站-安全防御-CSP策略2、XSS跨站-安全防御-HttpOnly3、XSS跨站-安全防御-XSSFilter原创 2023-09-13 09:31:57 · 563 阅读 · 0 评论 -
WEB攻防-XSS跨站&Cookie盗取&表单劫持&网络钓鱼&溯源分析&项目平台框架
1、XSS跨站-攻击利用-凭据盗取2、XSS跨站-攻击利用-数据提交3、XSS跨站-攻击利用-网络钓鱼4、XSS跨站-攻击利用-溯源综合原创 2023-09-10 16:34:22 · 837 阅读 · 0 评论 -
WEB攻防-XSS跨站&盲打&cookie盗取
盲打:完全黑盒测试,不知道哪些地方存在XSS,直接能插XSS的地方都插入试试)cookie盗取:盗取用户浏览器cookie(凭据)对session(会话)、jwt(令牌)等身份验证技术没有效果原创 2023-09-08 16:59:02 · 298 阅读 · 0 评论 -
WEB攻防-XSS跨站&HTML&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本
1、XSS跨站-MXSS&UXSS2、XSS跨站-SVG制作&配合上传3、XSS跨站-PDF制作&配合上传4、XSS跨站-SWF制作&反编译&上传原创 2023-09-08 16:49:16 · 978 阅读 · 4 评论 -
WEB攻防-XSS跨站&反射型&存储型&DOM型&标签闭合&输入输出&JS代码解析
1、XSS跨站-输入输出-原理&分类&闭合2、XSS跨站-分类测试-反射&存储&DOM原创 2023-09-08 09:52:21 · 347 阅读 · 0 评论 -
WEB攻防-前后台功能点&文件下载&文件读取&文件删除&目录遍历&目录穿越
1、文件安全-前后台功能点-下载&读取&删除2、目录安全-前后台功能点-目录遍历&目录穿越原创 2023-09-08 09:40:50 · 265 阅读 · 0 评论 -
WEB攻防-PHP应用&文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒
1、文件包含-原理&分类&危害-LFI&RFI2、文件包含-利用-黑白盒&无文件&伪协议原创 2023-09-07 15:57:21 · 421 阅读 · 0 评论 -
WEB攻防-文件上传&存储安全&OSS对象&分站&解析安全&解码还原&目录执行
1、文件上传-安全解析方案-目录权限&图片编码解码还原2、文件上传-安全存储方案-分站存储&OSS对象原创 2023-09-07 15:18:52 · 255 阅读 · 0 评论 -
WEB攻防-PHP应用&文件上传&中间件CVE解析&第三方编辑器&已知CMS漏洞
1、PHP-中间件-文件上传-CVE&配置解析2、PHP-编辑器-文件上传-第三方引用安全3、PHP-CMS源码-文件上传-已知识别到利用原创 2023-09-07 11:06:09 · 289 阅读 · 0 评论 -
WEB攻防-PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过
1、PHP-原生态-文件上传-检测后缀&黑白名单2、PHP-原生态-文件上传-检测信息&类型内容3、PHP-原生态-文件上传-函数缺陷&逻辑缺陷4、PHP-原生态-文件上传-版本缺陷&配置缺陷原创 2023-09-06 16:57:51 · 468 阅读 · 0 评论 -
WEB攻防-注入工具&SQLMAP&Tamper编写&指纹修改&高权限操作&目录架构
1、注入工具-SQLMAP-常规猜解&字典配置2、注入工具-SQLMAP-权限操作&文件命令3、注入工具-SQLMAP-Tamper&使用&开发4、注入工具-SQLMAP-调试指纹&风险等级原创 2023-09-06 10:25:06 · 357 阅读 · 0 评论 -
WEB攻防-PHP应用&SQL二次注入&堆叠执行&DNS带外&功能点&黑白盒条件
1、PHP-MYSQL-SQL注入-二次注入&利用条件2、PHP-MYSQL-SQL注入-堆叠注入&利用条件3、PHP-MYSQL-SQL注入-带外注入&利用条件原创 2023-09-05 10:34:05 · 376 阅读 · 0 评论 -
WEB攻防-PHP应用&SQL盲注&布尔回显&延时判断&报错处理&增删改查方式
1、PHP-MYSQL-SQL注入-方式增删改查2、PHP-MYSQL-SQL注入-布尔&延迟&报错3、PHP-MYSQL-SQL注入-数据回显&报错处理原创 2023-08-31 16:07:52 · 294 阅读 · 0 评论 -
WEB攻防-PHP应用&SQL注入&符号拼接&请求方法&HTTP头&JSON&编码类
1、PHP-MYSQL-SQL注入-数据请求类型2、PHP-MYSQL-SQL注入-数据请求方法3、PHP-MYSQL-SQL注入-数据请求格式原创 2023-08-31 10:34:38 · 229 阅读 · 0 评论 -
WEB攻防-PHP应用&MYSQL架构&SQL注入&跨库查询&文件读写&权限操作
WEB攻防-PHP应用&MYSQL架构&SQL注入&跨库查询&文件读写&权限操作原创 2023-08-31 10:14:01 · 262 阅读 · 0 评论 -
WEB攻防-ASP应用&HTTP.SYS&短文件&文件解析&Access注入&数据库泄漏
1、ASP-SQL注入-Access数据库(一般都是小型网站用的多,现在比较少见)2、ASP-默认安装-数据库泄漏下载3、ASP-IIS-CVE&短文件&解析&写入原创 2023-08-31 09:46:41 · 378 阅读 · 0 评论