PortSwigger 靶场总结
关注
分享
扫一扫
文章平均质量分 82
PortSwigger 靶场
战斗爽!战斗爽!战斗爽!战斗爽!战斗爽!
这个作者很懒,什么都没留下…
展开
-
JSON Web 令牌 (JWT)攻击
1.1 生成密钥:首先,需要生成一个密钥(secret key),这个密钥只有发送方和接收方知道。1.2 签名:在JWT中,要对头部和有效载荷进行签名,首先将头部和有效载荷进行Base64编码,得到两个字符串,分别记为header_base64和payload_base64。原创 2023-07-30 10:27:23 · 927 阅读 · 0 评论 -
Http host 标头攻击
HTTP Host 标头攻击是一种网络安全攻击技术,利用了 HTTP 协议中的 Host 标头字段的漏洞。Host 标头字段用于指定客户端请求的目标主机名或域名。攻击者可以通过构造恶意的 HTTP 请求,伪造或篡改 Host 标头字段的值,从而欺骗服务器,让服务器误以为请求是针对其他主机或域名的。原创 2023-06-27 20:00:00 · 7718 阅读 · 2 评论 -
PortSwigger web缓存中毒(Cache Poisoning)
Web缓存中毒(Web Cache Poisoning)是一种攻击技术,攻击者通过操纵Web应用程序的缓存系统,将恶意或欺骗性内容注入到合法的缓存中,以欺骗用户或绕过安全控制。Web缓存中毒的原理是利用缓存服务器在接收到请求后,将响应保存在缓存中并将相同响应返回给后续请求的用户。攻击者通过在请求中操纵参数、头部或URL等,使缓存服务器错误地将恶意或欺骗性响应存储在缓存中。当其他用户发起相同请求时,缓存服务器将返回被注入的恶意响应,从而达到攻击的目的。原创 2023-06-12 18:16:52 · 1808 阅读 · 0 评论 -
PortSwigger 服务器端模板注入
本文介绍PortSwigger靶场 服务器端模板注入漏洞,包括服务器端模板注入漏洞介绍、利用方式、防御方式等。如有疑问欢迎私聊。原创 2023-05-04 16:04:44 · 542 阅读 · 1 评论 -
PortSwigger 基于 DOM 的漏洞
本文介绍PortSwigger靶场 DOM漏洞,包括DOM漏洞介绍、利用方式、防御措施等。如有疑问欢迎私聊。原创 2023-03-06 20:42:00 · 517 阅读 · 0 评论 -
PortSwigger 点击劫持(Clickjacking)
本文介绍PortSwigger靶场 点击劫持 (Clickjacking)漏洞,包括Clickjacking介绍、利用方式、防御方式等。如有疑问欢迎私聊。原创 2023-03-02 16:35:26 · 755 阅读 · 0 评论 -
PortSwigger 跨站点请求伪造 (CSRF)
本文介绍PortSwigger靶场 跨站点请求伪造 (CSRF),包括CSRF介绍及利用手法。如有疑问欢迎私聊。原创 2022-12-10 19:47:42 · 741 阅读 · 0 评论 -
PortSwigger 跨站点脚本(XSS)
本文介绍PortSwigger靶场 跨站点脚本(XSS),包括反射型、存储型、DOM型。如有疑问欢迎私聊。原创 2022-11-30 16:12:07 · 1623 阅读 · 0 评论 -
PortSwigger XML外部实体注入(XXE)
本文介绍PortSwigger靶场 XML外部实体注入(XXE),包括XXE漏洞产生原理、XXE漏洞利用方式、XXE漏洞防护措施。如有疑问欢迎私聊。原创 2022-11-21 21:14:13 · 1059 阅读 · 1 评论 -
PortSwigger 服务端请求伪造 (SSRF)
本文介绍PortSwigger靶场 服务端请求伪造 (SSRF),包括基本SSRF、另一个系统SSRF、黑名单SSRF、白名单SSRF,重定向SSRF、盲外带SSRF。如有疑问欢迎私聊。原创 2022-11-18 12:07:36 · 1068 阅读 · 0 评论 -
PortSwigger 文件上传靶场解题思路
本文介绍PortSwigger靶场中文件上传漏洞解题思路,纯文本介绍,如有疑问请私聊。原创 2022-11-15 16:55:56 · 1428 阅读 · 0 评论 -
CISSP自学指南
CISSP自学总结,希望能帮助大家。原创 2022-11-14 11:15:57 · 1207 阅读 · 3 评论