開山安全笔记
文章平均质量分 92
打代码的猫
公众号:打代码的猫
展开
-
【干货】红队打点技巧总结
红队如何快速打点拿下站点原创 2023-10-22 01:00:17 · 498 阅读 · 0 评论 -
【開山安全笔记】预编译是如何阻止sql注入的
语法树的建立?模糊查询又如何实现预编译原创 2023-10-22 01:05:05 · 1209 阅读 · 0 评论 -
【開山安全笔记】文件上传漏洞
文件上传漏洞是指由于服务器配置不当或者没有进行足够的过滤,WEB用户可以上传任意文件,包括恶意脚本文件、EXE程序。常见的绕过方法分为前端和后端,前端禁用js,后端有黑白名单绕过,除此之外还有二次渲染绕过,条件竞争等形式。原创 2023-10-22 01:13:16 · 359 阅读 · 0 评论 -
【開山安全笔记】如何绕过CDN寻找真实IP?
面试常见题目之绕过CDN原创 2024-01-17 22:10:10 · 1683 阅读 · 0 评论 -
【開山安全笔记】跨站请求伪造CSRF
谁“偷”了我的cookie?原创 2024-01-17 22:23:20 · 838 阅读 · 0 评论 -
【開山安全笔记】WAF略知一二
防火墙是如何工作的?原创 2024-05-01 21:25:08 · 1672 阅读 · 1 评论