WEB
文章平均质量分 95
Sillage777
惶恐才能生存,偏执才能成功
展开
-
WEB安全环境搭建
补发,之前的WEB相关的第一篇文章,当时忘发了原创 2023-09-06 16:42:05 · 346 阅读 · 0 评论 -
WEB安全漏洞扫描器
检测速度快:发包速度快;漏洞检测算法高效。支持范围广:大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高:编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制:通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。安全无威胁:xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和poc 均为无害化检查。原创 2023-04-04 20:40:51 · 345 阅读 · 0 评论 -
WEB安全文件上传
文件上传,后续会出upload-labs的教程原创 2023-04-02 13:52:55 · 353 阅读 · 0 评论 -
WEB安全SQL注入
SQL注入,后续会出sqli-labs的教程原创 2023-03-29 19:16:07 · 226 阅读 · 0 评论 -
WEB安全命令执行
原因应用未对用户输入做严格得检查过滤,导致用户输入得参数被当成命令来执行。危害远程代码执行因为业务需求,在 PHP 中有时需要调用一些执行命令的函数,如: eval() 、 assert() 、preg_replace() 、 create_function() 等,如果存在一个使用这些函数且未对可被用户控制的参数进行检查过滤的页面,那么这个页面就可能存在远程代码执行漏洞。原创 2023-04-03 20:22:42 · 142 阅读 · 0 评论