上一页 1 2 3 4 5 6 ··· 12 下一页
该文被密码保护。 阅读全文
posted @ 2021-03-01 16:39 0X7e 阅读(2) 评论(0) 推荐(0) 编辑
摘要: 前言 最近一段时间再找工作面试,然后hw也面试,就没时间写博客啥的,找工作还得面谈,前天刚从厦门回来,明天又要去泉州了。但是我发现面试好像都喜欢问ssrf,那么我就想着写一篇ssrf,然后看看有时间的话我顺便写下xxe这玩意儿。 0x01、SSRF ssrf原理是啥?个人理解如下 ssrf是服务端请 阅读全文
posted @ 2021-03-01 13:59 0X7e 阅读(2118) 评论(0) 推荐(1) 编辑
该文被密码保护。 阅读全文
posted @ 2021-03-01 13:19 0X7e 阅读(1) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-03-01 13:17 0X7e 阅读(1) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-03-01 13:15 0X7e 阅读(1) 评论(0) 推荐(0) 编辑
摘要: 0x00 简介 本文章来自 公众号:404安全 PHP反序列化漏洞,在我们使用unserialize()进行反序列化的时候,如果反序列化对象中存在一些我们可以利用的魔法函数且传入的变量可控,那么这个过程就可能触发这个魔法函数,来执行我们想要的过程。 0x01 初识反序列化 反序列化我们需要了解php 阅读全文
posted @ 2021-03-01 13:12 0X7e 阅读(200) 评论(0) 推荐(0) 编辑
摘要: Requests库的基础使用 Get/Post请求 Get请求 requests.get('http://www.baidu.com',参数) Post请求 requests.post('http://www.baidu.com',参数) 0x01 .响应体内容 用法 解释 r.encoding 获 阅读全文
posted @ 2021-03-01 13:10 0X7e 阅读(71) 评论(0) 推荐(0) 编辑
摘要: 0x01.数组的定义与类型 如何定义数组? 一般都是使用 array() 函数定义的数组 <?php $arr = array('jsp','asp','php'); print_r($arr); ?> 数组的两种类型 数组类型分 1.索引数组 2.关联数组 索引数组,其实就是全名叫 数字索引数组, 阅读全文
posted @ 2021-03-01 13:08 0X7e 阅读(108) 评论(0) 推荐(0) 编辑
摘要: 0x01、XSS漏洞 总所周知,xss分为三类,反射型,存储型xss,dom型xss。那xss还能有不一样吗?不,都一样。php中的xss 那么我们就不细细讲解了,毕竟大家看的懂php,那么java和php的漏洞原理都是一致的 0x02、反射型xss <%=request.getParameter( 阅读全文
posted @ 2021-02-25 16:29 0X7e 阅读(2068) 评论(0) 推荐(0) 编辑
摘要: 前言 在java中,最常见的连接数据库方式有JDBC,Mybatis,和Hibernate。那我们只需要注意这些地方就可以判断是否存在sql注入即可 0x01、Mybatis下SQL注入 Mybatis的SQL语句可以基于注解的方式写在类方法上面,更多的是以xml的方式写到xml文件。Mybatis 阅读全文
posted @ 2021-02-25 15:37 0X7e 阅读(882) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 12 下一页