该文被密码保护。 阅读全文
摘要:
路线图:https://www.bilibili.com/read/cv9965357/ 大量饮用王垠的那两篇文章之后,你应该知道已“功能点”的速成法是最符合如今的“降本增笑”版本。 demo https://www.bilibili.com/video/BV1Cv411372m?spm_id_fr 阅读全文
摘要:
AI+若依 https://www.bilibili.com/video/BV1pf421B71v/?spm_id_from=333.337.search-card.all.click&vd_source=b1acc63fa6d7d73e53111f9e1153f990 若依扫盲 通义灵码(AI) 阅读全文
摘要:
https://www.youtube.com/watch?v=fQoxjBwQZUA&t=226s burp js link finder https://github.com/PortSwigger/js-link-finder @renniepak's custom bookmark http 阅读全文
摘要:
SRC意识:1.模仿与抄袭某个知识点,某个writeup,某个主题,某个赏猎报告等;2.对现网中所有实际SRC目标进行遍历;3.枯草且乏味的持之以恒的坚持前面的第1步与第2步。 错误的SRC意识:学了OWASP TOP 10和BP官网靶场的所有漏洞主题之后依旧在SRC方面没有表现出应该具备的自信心? 阅读全文
摘要:
burp 不安全的反序列化 理论 https://portswigger.net/web-security/deserialization/exploiting#how-to-identify-insecure-deserialization Lab: Modifying serialized ob 阅读全文
摘要:
高并发 Race conditions 竞态条件 理论 https://portswigger.net/web-security/race-conditions 操作:需要 Burp Suite 2023.9 及以上 https://portswigger.net/burp/documentatio 阅读全文
摘要:
使用编码对攻击进行模糊处理 https://portswigger.net/web-security/all-topics burp官网所有技术主题 基础技能 URL decoded 服务器端;HTML decoded 客户端 input filters输入过滤器:还需要对输入进行解码,检查输入安全 阅读全文