web安全
文章平均质量分 94
zJ4sun
小白
展开
-
burpsuite靶场 服务器端漏洞
服务器端请求伪造是一种 Web 安全漏洞,允许攻击者导致服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能能够强制服务器连接到任意外部系统。这可能会泄露敏感数据,例如授权凭据。文件上传漏洞是指 Web 服务器允许用户在未充分验证文件名称、类型、内容或大小等信息的情况下将文件上传到其文件系统。如果未能正确执行这些限制,可能意味着即使是基本的图像上传功能也可以用来上传任意且具有潜在危险的文件。原创 2024-05-14 15:00:02 · 725 阅读 · 1 评论 -
dnslog外带是什么
在看hw面经的时候发现了dnslog外带的相关的知识点,有点迷惑,所以写下这篇文章记录,方便日后查阅。原创 2024-05-14 14:24:19 · 1397 阅读 · 1 评论