- 博客(6)
- 收藏
- 关注
RSS订阅原创 [渗透工具——Cobalt Strike]
本篇文章仅作为本人学习笔记,如有问题请各位大佬指正!选项作用新建连接设置视图(枢纽试图、会话列表、目标列表 )VPN接口Listeners监听脚本管理器Close关闭。
2024-03-11 20:48:05
1112
1
原创 【CSRF与SSRF漏洞】
本篇文章仅作为本人学习笔记CSRF:跨站请求伪造 (Cross-Site Request Forgery, CSRF),也被称为 One Click Attack 或者 Session Riding ,通常缩写为 CSRF,是一种对网站的恶意利用。尽管听起来像 XSS,但它与 XSS 非常不同,XSS 利用站点内的信任用户,而 CSRF 则通过伪装来自受信任用户的请求来利用受信任的网站。
2024-03-09 16:49:35
950
1
原创 [任意文件上传、包含、读取]
本篇文章仅作为本人学习笔记文件上传是Web 应用的必备功能之一,比如上传头像、上传附件共享⽂件等。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上传任意文件,包括恶意脚本文件、exe 程序等,这就造成了文件上传漏洞。
2024-03-09 11:32:36
976
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人