随笔分类 - 网络安全
发表于 2024-04-22 22:49阅读:71评论:0推荐:0
摘要:“感谢您阅读本篇博客!如果您觉得本文对您有所帮助或启发,请不吝点赞和分享给更多的朋友。您的支持是我持续创作的动力,也欢迎留言交流,让我们一起探讨技术,共同成长!谢谢!🚀✨” 概念 文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑
阅读全文 »
“感谢您阅读本篇博客!如果您觉得本文对您有所帮助或启发,请不吝点赞和分享给更多的朋友。您的支持是我持续创作的动力,也欢迎留言交流,让我们一起探讨技术,共同成长!谢谢!🚀✨” 概念 文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑
发表于 2024-04-22 22:45阅读:89评论:0推荐:0
摘要:“感谢您阅读本篇博客!如果您觉得本文对您有所帮助或启发,请不吝点赞和分享给更多的朋友。您的支持是我持续创作的动力,也欢迎留言交流,让我们一起探讨技术,共同成长!谢谢!🚀✨” 概念 因为业务需要,开发者未对用户输入的参数做严格的过滤,导致恶意用户的输入被作为命令来执行,比如PHP中的exec()、s
阅读全文 »
“感谢您阅读本篇博客!如果您觉得本文对您有所帮助或启发,请不吝点赞和分享给更多的朋友。您的支持是我持续创作的动力,也欢迎留言交流,让我们一起探讨技术,共同成长!谢谢!🚀✨” 概念 因为业务需要,开发者未对用户输入的参数做严格的过滤,导致恶意用户的输入被作为命令来执行,比如PHP中的exec()、s
发表于 2024-04-22 22:32阅读:430评论:0推荐:0
摘要:“感谢您阅读本篇博客!如果您觉得本文对您有所帮助或启发,请不吝点赞和分享给更多的朋友。您的支持是我持续创作的动力,也欢迎留言交流,让我们一起探讨技术,共同成长!谢谢!🚀✨” domain:"kuaishou.com" AND port:"80" 360网络空间检索语句 (domain="qianx
阅读全文 »
“感谢您阅读本篇博客!如果您觉得本文对您有所帮助或启发,请不吝点赞和分享给更多的朋友。您的支持是我持续创作的动力,也欢迎留言交流,让我们一起探讨技术,共同成长!谢谢!🚀✨” domain:"kuaishou.com" AND port:"80" 360网络空间检索语句 (domain="qianx
发表于 2024-03-12 00:26阅读:147评论:1推荐:0
摘要:“感谢您阅读本篇博客!如果您觉得本文对您有所帮助或启发,请不吝点赞和分享给更多的朋友。您的支持是我持续创作的动力,也欢迎留言交流,让我们一起探讨技术,共同成长!谢谢!🚀✨” SRC信息资产整合 子域名收集两种方案 1 .** 挖掘机或onefofall收集到的域名可以使用httpx存活+网页截图确
阅读全文 »
“感谢您阅读本篇博客!如果您觉得本文对您有所帮助或启发,请不吝点赞和分享给更多的朋友。您的支持是我持续创作的动力,也欢迎留言交流,让我们一起探讨技术,共同成长!谢谢!🚀✨” SRC信息资产整合 子域名收集两种方案 1 .** 挖掘机或onefofall收集到的域名可以使用httpx存活+网页截图确
发表于 2024-02-27 21:14阅读:57评论:0推荐:0
摘要:"感谢您阅读本篇博客!如果您觉得本文对您有所帮助或启发,请不吝点赞和分享给更多的朋友。您的支持是我持续创作的动力,也欢迎留言交流,让我们一起探讨技术,共同成长!谢谢!🚀✨" 前言 在进行漏洞挖掘或渗透测试时BURP应该会有多个代理端口,有的负责小程序有的是APP有的是WEB,但是我发现BURP每次
阅读全文 »
"感谢您阅读本篇博客!如果您觉得本文对您有所帮助或启发,请不吝点赞和分享给更多的朋友。您的支持是我持续创作的动力,也欢迎留言交流,让我们一起探讨技术,共同成长!谢谢!🚀✨" 前言 在进行漏洞挖掘或渗透测试时BURP应该会有多个代理端口,有的负责小程序有的是APP有的是WEB,但是我发现BURP每次
发表于 2023-12-05 17:51阅读:148评论:0推荐:0
摘要:"感谢您阅读本篇博客!如果您觉得本文对您有所帮助或启发,请不吝点赞和分享给更多的朋友。您的支持是我持续创作的动力,也欢迎留言交流,让我们一起探讨技术,共同成长!谢谢!🚀✨" 在渗透测试漏洞挖掘中抓取数据包是最基本的操作,Web网站数据包搭配证书Burp抓取是没有问题的,但是我们漏洞挖掘不仅仅局限于
阅读全文 »
"感谢您阅读本篇博客!如果您觉得本文对您有所帮助或启发,请不吝点赞和分享给更多的朋友。您的支持是我持续创作的动力,也欢迎留言交流,让我们一起探讨技术,共同成长!谢谢!🚀✨" 在渗透测试漏洞挖掘中抓取数据包是最基本的操作,Web网站数据包搭配证书Burp抓取是没有问题的,但是我们漏洞挖掘不仅仅局限于
发表于 2023-07-09 11:25阅读:80评论:0推荐:0
摘要:"感谢您阅读本篇博客!如果您觉得本文对您有所帮助或启发,请不吝点赞和分享给更多的朋友。您的支持是我持续创作的动力,也欢迎留言交流,让我们一起探讨技术,共同成长!谢谢!🚀✨" PeiQI文库http://api.orchidstudio.cn/ PeiQi文库是一个面对网络安全从业者的知识库,涉及漏
阅读全文 »
"感谢您阅读本篇博客!如果您觉得本文对您有所帮助或启发,请不吝点赞和分享给更多的朋友。您的支持是我持续创作的动力,也欢迎留言交流,让我们一起探讨技术,共同成长!谢谢!🚀✨" PeiQI文库http://api.orchidstudio.cn/ PeiQi文库是一个面对网络安全从业者的知识库,涉及漏
发表于 2023-04-19 15:21阅读:281评论:1推荐:0
摘要:"感谢您阅读本篇博客!如果您觉得本文对您有所帮助或启发,请不吝点赞和分享给更多的朋友。您的支持是我持续创作的动力,也欢迎留言交流,让我们一起探讨技术,共同成长!谢谢!🚀✨" Webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称为一种网页木马后门,
阅读全文 »
"感谢您阅读本篇博客!如果您觉得本文对您有所帮助或启发,请不吝点赞和分享给更多的朋友。您的支持是我持续创作的动力,也欢迎留言交流,让我们一起探讨技术,共同成长!谢谢!🚀✨" Webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称为一种网页木马后门,
