会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
wd404
博客园
首页
新随笔
联系
订阅
管理
随笔 - 506
文章 - 0
评论 - 0
阅读 -
64696
随笔分类 -
00渗透测试
上一页
1
2
3
4
包括web基础漏洞,服务器容器漏洞,cms漏洞,前端api漏洞,后端api漏洞,其它
dvwa-命令注入
摘要:1、说明 从初级和中级、高级,差别是对敏感字符的过滤 不可能级别对参数做切割,将ip地址分作四个且要求都是数字 注意,应该是需要配置才能做命令注入练习
阅读全文
posted @
2023-04-21 13:52
挖洞404
阅读(7)
评论(0)
推荐(0)
编辑
同源和跨域
摘要:1、介绍 同源是指请求的两个url的协议相同、主机名相同、端口号相同,只要一个不同则为不同源,也称为跨域。 实际中,同源的两个url分别指请求的发起方,以及请求的目标。请求的发起方一般指地址栏url,而请求的目标即发送请求报文的url。 2、同源策略 web业务的安全一般会涉及浏览器厂商、服务器容器
阅读全文
posted @
2023-04-19 09:42
挖洞404
阅读(44)
评论(0)
推荐(0)
编辑
上一页
1
2
3
4
随笔分类
00渗透测试(61)
01python编程(28)
02python第三方模块(9)
03pyqt(4)
04http与https(12)
05前端(3)
06渗透工具(27)
07应用和配置(20)
10数据和文件(7)
11java编程(37)
13linux(8)
14windows(4)
15计算机网络(17)
web基础漏洞(9)
靶场(2)
编程技术(128)
环境漏洞(8)
基础知识(4)
开发(1)
渗透安全(52)
渗透测试综合(11)
渗透进阶(2)
项目经验(2)
随笔档案
2023年11月(13)
2023年10月(67)
2023年9月(4)
2023年8月(22)
2023年7月(112)
2023年6月(19)
2023年5月(67)
2023年4月(202)
阅读排行榜
1. pyqt5-pyqtSignal信号(2104)
2. 中国蚁剑下载安装(2010)
3. 前端api漏洞-jquery DOM型漏洞(1647)
4. pyqt5-快捷键设置(1622)
5. IIS短文件名泄露漏洞(1597)
点击右上角即可分享