网安
7篇文章 · 0订阅
  • Web安全领域的探索之命令执行(RCE)
    「这是我参与2022首次更文挑战的第8天,活动详情查看:2022首次更文挑战」。 RCE(remote command/code execute)概述 远程系统命令执行 一般出现这种漏洞,是因为应用系
    后端 安全
  • 网站的漏洞安全和防御
    前言 网络的发展早已融入到我们的日常生活中,据不完全统计,全球互联网用户数量在不断攀升,预计到2024年将达到约50亿人。网络不仅改变了我们的通信方式,还在多个方面影响着我们的生活。 网络在快速发展的
    网络协议 安全 前端
    网站的漏洞安全和防御
  • 从 eslint-plugin-security 看前端安全
    近来,主要的研究课题是 JavaScript 代码的静态分析。在研究期间用到 Eslint 对此做实践,了解到它的一个插件,`eslint-plugin-security`。如其名,它的作用是安...
    JavaScript 代码规范 Node.js
  • 【渗透测试】惊!XXE原理利用你知道多少
    XXE漏洞概念:  XXE (XML External Entity injection)XML 外部实体注入漏洞,如果XML 文件在引用外部实体时候,可以沟通构造恶意内容,可以导致读取任意文件,命令
    安全
  • 一波三折,终于找到src漏洞挖掘的方法了【建议收藏】
    0x01 信息收集 1、Google Hack实用语法 迅速查找信息泄露、管理后台暴露等漏洞语法,例如: 查找指定网站,再加上site:http://example.com,例如: 关键词可以根据实际
    安全 后端
  • SRC漏洞挖掘经验+技巧篇
    一、漏洞挖掘的前期–信息收集 虽然是前期,但是却是我认为最重要的一部分; 很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思路猥琐一点),
    数据库
  • 浅析无回显的XXE(Blind XXE)
    XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。 外部实体对于在文档中创建动态引用
    黑客 前端
    浅析无回显的XXE(Blind XXE)