随笔分类 -  00渗透测试

包括web基础漏洞,服务器容器漏洞,cms漏洞,前端api漏洞,后端api漏洞,其它
摘要:1、说明 从初级和中级、高级,差别是对敏感字符的过滤 不可能级别对参数做切割,将ip地址分作四个且要求都是数字 注意,应该是需要配置才能做命令注入练习 阅读全文
posted @ 2023-04-21 13:52 挖洞404 阅读(7) 评论(0) 推荐(0) 编辑
摘要:1、介绍 同源是指请求的两个url的协议相同、主机名相同、端口号相同,只要一个不同则为不同源,也称为跨域。 实际中,同源的两个url分别指请求的发起方,以及请求的目标。请求的发起方一般指地址栏url,而请求的目标即发送请求报文的url。 2、同源策略 web业务的安全一般会涉及浏览器厂商、服务器容器 阅读全文
posted @ 2023-04-19 09:42 挖洞404 阅读(44) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示