摘要:
http 头传递 payload、图片 exif xss 漏洞、ng-include 利用、换行(%0a)代替空格绕过、flash 插件相关 xss 漏洞。 阅读全文
摘要:
简单的验证方式、标签闭合构造 payload、onfocus 事件利用,js 伪协议、 标签 href 属性利用、大小写绕过、双写绕过、href 自动 Unicode 解码利用、onfocus 利用,js 伪协议,表单属性。 阅读全文
摘要:
PHP 特性之 preg_match(),换行解析漏洞、intval(),== 与 === 的区别、md5()、in_array()、三元运算、赋值运算【=】优先级、ReflectionClass($class) 建立反射类、is_numeric() 特性,call_user_func() 与 hex2bin() 利用,PHP 伪协议、sha1()、变量覆盖、parse_str() 利用、ereg() 截断漏洞、__toString() 与类触发、FilesystemIterator 类,getcwd() 利用。 阅读全文
摘要:
前端绕过、MIME-Type 绕过、黑名单绕过(::$DATA 与双写绕过,大小写绕过,空格绕过,点绕过)、.htaccess 利用、.user.ini 利用、白名单绕过之 %00 截断绕过。 阅读全文
摘要:
基本概念(DoS 与 DDos,CC 攻击,扫描绕过方式)、WAF 绕过(信息收集、漏洞发现、权限控制、漏洞利用)。 阅读全文
摘要:
漏洞发现(操作系统、WEB 应用、APP 应用、API 接口与系统端口) 阅读全文
摘要:
序列化&反序列化、反序列化漏洞、POP 链、PHP 魔术方法、Java 反射机制。 阅读全文
摘要:
逻辑漏洞、逻辑越权、修复防御方案、相关问题、相关资源。 阅读全文
摘要:
关键技术:主机发现、目标信息扫描、网站目录扫描、网站逻辑漏洞、文件上传漏洞、蚁剑、反弹 shell、Linux 权限,环境变量相关知识、提权、python 获取 shell。 阅读全文
摘要:
XSS(跨站脚本攻击)、CSRF(跨站请求伪造)、SSRF(服务器端请求伪造)、RCE(远程命令/代码执行)、XXE(XML 外部实体注入)。 阅读全文