CSRF漏洞渗透与攻防(一)
CSRF(Cross-Site Request Forgery),中文名为跨站请求伪造攻击。这种攻击一般是指攻击者盗用了你的身份信息(比如Cookie),随后用你的身份信息登录了存在此类安全漏洞的重要网站,最后通过你的身份做了一些“合法”的操作,使你蒙受巨大损失。
文件包含漏洞总结都在这里了
文件包含漏洞总结,全在这里了
这才是CSDN最系统的网络安全学习路线(建议收藏)
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个
Pikachu之XSS
小羊学安全 任重而道远~
利用eNSP的Cloud连接物理机防火墙(web)
利用eNSP的Cloud连接物理机防火墙(web)
网络安全之资产及攻击面管理
“摸清家底,认清风险”做好资产管理是安全运营的第一步。那么什么是资产,资产管理的难点痛点是什么,如何做好资产管理,认清风险。带着这些问题我们来认识一下资产及攻击面管理。
AppScan自定义扫描策略,扫描针对性漏洞
AppScan安全扫描往往速度是很慢的,有些场景下他的扫描项目又不是我们需要的,这时候就需要定制专属的扫描策略了。
edu中src挖掘
进入内部:找账号信息,要看第一次用户信息返回的地方(页面初始化,最好是将第一次信息返回全部抓包)。判断信息是通过接口返回的,页面直接加载上去的,又或者是加载到js页面。第二步是根据积累经验,判断每个接口是什么用,说白了就是做对比,正常情况下和改完之后又是啥样子。理解接口含义,摒弃一些业务当中的固定数
红日靶场vulnstack1 内网渗透学习
红日靶场渗透教程
攻防世界-Cat-(详细操作)做题笔记
攻防世界-Cat-(详细操作)做题笔记
[代码审计] beecms 4.0 漏洞总结
beecms漏洞
WEB安全(十二)token的续签问题-即动态刷新token,避免用户经常重新登录
token有效期一般都设置得很短,那么token过期后如何动态刷新token,避免用户经常重新登录呢?来看个具体需求:超过2个小时后,用户没有请求,则需要重新登录。这个需求一般有两种实现方式。方式一 每次请求都返回新 token假设一个 token 的签发时间为 12:00,需求为 2h 未进行请求
WEB安全-SQL注入基于sqliabs靶场分析原理
基于sqlibas靶场分析SQL注入原理
记一次简单的白加黑测试
前一阵子成了小洋人,所以很长的时间也没更新了,今天更一篇PHP代码审计的吧,此次分享的内容十分的简单,大家简单的看看即可。
2023年中职组网络安全竞赛——web服务渗透测试解析
2023年中职组网络安全竞赛——web服务渗透测试解析(究极详细)
sqlserver手注getshell分析:
sqlmap
buuctf10(异或注入&中文字符绕过preg_match&伪随机数漏洞seed)
在本题中假如路径是/index.php/config.php,浏览器的解析结果是index.php,这样才能执行index.php中的代码去包含文件,而basename会返回config.php,使得highlight_file显示出config.php的内容而不是原本的index.php,因为$_
安全狗受聘成为福州网信办网络安全技术支撑单位
近日,福州市委网信办召开了2022年度网络安全技术支撑单位总结表彰大会。作为国内云原生安全领导厂商,安全狗也出席了此次活动。据悉,会议主要对2022年度优秀支撑单位进行表彰,并为2023年度支撑单位举行授牌仪式。
< 渗透测试学习指南 > python编写TCP服务端、TCP客户端
本文将带领大家使用python的socket模块,编写基于TCP协议的服务端及客户端工具,大家可以根据本文讲述的这两款工具继续向下扩展开发,比如可以根据本文代码的思路,扩展出自己的自动回复消息工具。
Upload-labs 1-21关 靶场通关笔记(含代码审计)
Upload-labs 1-21关 靶场通关笔记(含代码审计)
