Web安全
关注
分享
扫一扫
文章平均质量分 94
3hex___________
嵌入式开发,网络安全,爬虫开发爱好者
展开
-
ThinkAdminV6 CVE-2020-25540 目录遍历文件读取漏洞
POC:https://github.com/Schira4396/CVE-2020-25540/blob/main/poc.pyhttps://github.com/Schira4396/CVE-2020-25540/blob/main/poc.py影响版本:ThinkAdmin版本 ≤ 2020.08.03.01漏洞详解:https://github.com/zoujingli/ThinkAdmin/issues/244https://github.com/zoujingli/Think原创 2021-11-23 10:50:58 · 4898 阅读 · 1 评论 -
[理论-学习]Web安全原理剖析-02
声明:由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。笔记内容来源于各类网课、书籍。本章节内容来源:《Web安全攻防渗透测试实战指南》三、XSS1. XSS基础1.1 XSS漏洞介绍跨站脚本(Cross-Site Scripting,检测为XSS或跨站脚本或跨站脚本攻击),是一种针对网页应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将脚本代码注入网页中,其他用户在浏览网页会受到影响。恶意用户利用XSS攻击成功后,可能会进行高权限的操作.原创 2021-09-11 10:44:00 · 330 阅读 · 0 评论 -
[理论-学习]Web安全原理剖析-01
声明:由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。笔记内容来源于各类网课、书籍。本章节内容来源:《Web安全攻防渗透测试实战指南》...原创 2021-09-08 23:00:20 · 1555 阅读 · 7 评论