web安全
文章平均质量分 87
流情
兴趣是最好的老师
展开
-
前端安全——最新:lodash原型漏洞从发现到修复全过程
人生的精彩就在于你永远不知道惊喜和意外谁先来,又是一个平平无奇的早晨,我收到了一份意外的惊喜——前端某项目出现lodash依赖原型污染漏洞。咋一听,很新奇。再仔细一看,呕吼,更加好奇了~然后就是了解和修补漏洞之旅。最后的最后,却发现其实这个漏洞修复起来很简单。但是我的整个过程却是充满曲折和离奇。特此记录一下。原创 2024-03-18 11:30:50 · 7033 阅读 · 5 评论 -
Web安全之Linux安装nmap+sqlmap
工欲善其事必先利其器,我一直信奉的是好的工具才能带来好的效率。nmap作为端口扫描工具,sqlmap作为sql漏洞注入工具是web渗透不可或缺的两大类工具。事实上,对于专业从事web安全渗透的人来说,kail才是王道。自带集成多种工具。原创 2022-11-09 12:01:36 · 1720 阅读 · 0 评论