安全白板

一、前言 xxx是一款用于前端防御自动化工具的安全网关，核心代码由服务器下发给客户端执行，通过cookie将执行结果带回，再根据js获取的前端数据判断用户是否异常，完成安全检测 二、代码入口 js计算

Struts2 漏洞集合 总结了一部分 Strtus2 漏洞，虽然现在这部分的漏洞很少了，但也是学习的一部分，收集的并不全面，后续会做补充。 漏洞环境搭建可以使用在线的 Vulfocus ，或者使用d

一、前言 本文为自己对SQL注入这个攻击手法的理解，跟大家一起分享SQL注入知识。 分上下篇，上篇为攻击手法概括，初稿不会写太多，后面会更新；下篇为防御篇，会把一些常见的，不常见的写进去。 二、概念

前言 一个题目需要提取pacp包里的文档。其实是一个非常简单的题目，我这里做一下记录，有些槽点需要吐槽一下。 题目 从一个网站抓取的数据包，攻击者上传了一个文件，请从pacp将文件还原。 要求： 请说

攻击者越来越多的采用云来构建自己的基础设施，这样不仅能够使攻击者以最少的时间或金钱部署攻击基础设施，也能让追踪攻击行动变得更困难。 从 2021 年 10 月 26 日开始，研究人员发现多个远控木马开

H2是一个非常流行的开源Java SQL数据库，提供一个轻量级的内存解决方案，使得用户无需将数据存储在磁盘上。这使得它成为各种项目的首选数据存储解决方案：从Spring Boot等网络平台到Thing

一、前言 朋友给了我一个授权的站点，让我帮忙测试，并记录整体流程。 从主站测试无果。通过信息收集，发现服务器还有一个疑似测试使用的旁站。 在GitHub上找到旁站源码，通过审计发现一个任意文件读取漏洞

一、介绍 渗透测试是通过模拟黑客或者骇客攻击，以评估计算机系统或者网络环境安全性的技术；主要的目的是进行安全性的评估，而不是摧毁或者破坏目标系统。 渗透测试所需要的基础技能必须有网络基础、编程基础、数

前言 java反序列化cb链大家应该都玩过，博主当初是通过看shiro无依赖了解到的，最近在重学基础，就手把手一点一点调试一遍。记得11月份自博主反思之后，认为自己渗透的学习深度广度都太差，对漏洞的学