2024年8月16日
安全总结
安全学习大纲: 漏洞学习 OWSP TOP 10等 开源组件漏洞:Tomcat、Nginx、log4j、fastjson…… 平台系统漏洞:致远OA、金蝶、Jenkins、nacos 工具 burpsuite nmap xray goby dirmap dirsreach sqlmap mobsf Read More
posted @ 2024-08-16 11:55 美腿~ Views(5) Comments(0) Diggs(0) Edit
2024年3月26日
文件上传
1、content-type绕过 2、Java安全模式%c0%ae绕过文件上传https://m.freebuf.com/articles/web/350628.html 3、目录跳转绕过 目录跳转符可以是.../,也可以是.../的ASCII编码或者unicode编码等,或者~/ .%2E /%2 Read More
posted @ 2024-03-26 20:03 美腿~ Views(8) Comments(0) Diggs(0) Edit
csrf
posted @ 2024-03-26 19:13 美腿~ Views(5) Comments(0) Diggs(0) Edit
2024年3月22日
svg XSS
posted @ 2024-03-22 10:41 美腿~ Views(5) Comments(0) Diggs(0) Edit