![](https://img-blog.csdnimg.cn/20200615220122954.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
web安全小结
777
Mamba start
.
展开
-
一次完整的渗透测试
本文转载,如有冒犯,联系本人立即删除 目录渗透测试信息收集漏洞探测漏洞利用内网转发内网渗透痕迹清除撰写渗透测试保告渗透测试渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对...转载 2020-04-27 14:30:41 · 818 阅读 · 0 评论 -
web安全小结
转载链接:谢公子https://blog.csdn.net/qq_36119192/article/details/102372326 本文是对Web中最常见漏洞的一个小结,既然是Web漏洞,那自然而然不能忽略了OWASP Top10了。最新版的OWASP Top10还是2017年公布的。如下:注入 失效...转载 2020-03-02 16:56:29 · 234 阅读 · 0 评论 -
xee漏洞学习
前言对于xxe漏洞的认识一直都不是很清楚,而在我为期不长的挖洞生涯中也没有遇到过,所以就想着总结一下,撰写此文以作为记录,加深自己对xxe漏洞的认识。xml基础知识要了解xxe漏洞,那么一定得先明白基础知识,了解xml文档的基础组成。XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括...转载 2020-04-14 12:47:28 · 846 阅读 · 0 评论