美式加糖

摘要： 0x00-引言 困了 0x01-CSRF描述 CSRF（Cross-site request forgery，跨站请求伪造）也被称为One Client Attack或者Session Riding，通常缩写为CSRF和XSRF，是一种对网站的恶意利用。尽管听起像跨站脚本（XSS），但它与XSS非常 阅读全文

摘要： 0x00-引言 哦，GG BOY ，童话里做英雄 0x01-什么是http协议 Web使用一种名为HTTP（HyperText Transfer Protocol，超文本传输协议）的协议作为规范，完成从客户端到服务器等一系列运作流程。而协议是指规则的约定。可以说，Web是建立在HTTP协议上通信的。 阅读全文

摘要： 0X00-引言 欲速则不达，快就是慢，慢就是快 唉，亲爱的小妹妹，请你不要不要哭泣，哦，不要不要悲伤，哦，不要不要哭泣 靶场介绍： phpstudy + ms08067web安全攻防的靶场 0X01-文件上传简介 文件上传，顾名思义就是上传文件的功能行为，之所以会被发展为危害严重的漏洞，是程序没有对 阅读全文

摘要： 0X00-引言 重放攻击理解很轻松，各大商城容易出现重放攻击 流水它带走光阴的故事，改变了我们 就在那多愁善感而初次，回忆的青春 0X01-漏洞简介 重放攻击(Replay Attacks)又称重播攻击、回放攻击，是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破 阅读全文

摘要： 0X00-引言 满纸荒唐言，一把辛酸泪！ 都云作者痴，谁解其中味？ 渗透不归路，快跑啊 0X01-漏洞描述 XML外部实体注入简称XXE漏洞。XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据，定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、 阅读全文

摘要： 0X00-引言 XML学习笔记，配套视频 0X01-XML概述 01-引入 01-XML是什么样的 <cs> <app> <id>1</id> <name>baidu translate</name> <virsion>3.0</virsion> </app> <app> <id>2</id> <n 阅读全文

摘要： 0X00-引言 给朕去燕尾服来，B站这跨年上流，太TM上流了 vae 素颜 爷青回 0X01-同源策略与跨域 同源策略是浏览器安全的一个策略 同源策略：不同域的客户端脚本在没有明确授权的情况下，不能读写对方的资源。简单来说同源策略就是浏览器会阻止一个源与另一个源的资源交互。可以试想一下，如果没有同源 阅读全文

摘要： 0X00-引言 0X01-环境搭建 靶机：CentOS Linux 7 攻击机：windows server 2016 && Kail 环境：vulhub 项目地址：https://github.com/vulhub/vulhub 搭建vulhub请访问：空白centos7 64 搭建vulhub( 阅读全文

摘要： 0X00-引言 欲练此功，必先自宫 0X01-环境搭建 靶机：CentOS Linux 7 攻击机：windows server 2016 && Kail 环境：vulhub 项目地址：https://github.com/vulhub/vulhub 搭建vulhub请访问：空白centos7 64 阅读全文

摘要： 0X00-引言 买了两本书，一百多，为知识付费我开心😭 0X01-环境搭建 靶机：CentOS Linux 7 攻击机：windows server 2016 && Kail 环境：vulhub 项目地址：https://github.com/vulhub/vulhub 搭建vulhub请访问：空 阅读全文