首页
AI Coding
NEW
沸点
课程
直播
活动
AI刷题
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
user8288612657632
掘友等级
获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
赞
1
文章 1
沸点 0
赞
1
返回
|
搜索文章
user8288612657632
1年前
关注
渗透测试的常见术语
渗透测试的常见术语 .POC, EXP, Payload, ShellCode POC: EXP: Payload: Shellcode: 注意的是: POC和Exp的不同...
0
1
分享
user8288612657632
1年前
关注
网站常见逻辑功能点漏洞挖掘思路
挖掘思路 明确业务逻辑流程,根据业务需求的特点,有针对性的进行测试。 寻找流程中可以被操控的环节,分析可被操控环节中可能产生的逻辑问题。 修改参数触发逻辑问题,重放包对比结...
1
评论
分享
user8288612657632
1年前
关注
渗透测试信息收集(下)
五、网站架构及指纹信息探测 通过探测目标网站所使用的框架及指纹,可以更好地了解其系统架构、漏洞和弱点。通过识别目标网站所用的技术和框架,渗透测试人员可以针对性地获取相关技术...
1
评论
分享
user8288612657632
1年前
关注
渗透测试信息收集(上)
渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。 在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的信息越多对目标进行...
2
1
分享
user8288612657632
1年前
关注
渗透测试的介绍
渗透测试的前提一定是得经过系统所有者的授权! 未经过授权的渗透测试,就是违法行为! 渗透测试流程 渗透测试流程一般分为: 明确目标 在获得授权的前提下,测试者需要对目标的测...
1
评论
分享
user8288612657632
1年前
关注
文件上传漏洞
通常一个文件以HTTP协议进行上传时,将POST请求发送至Web服务器,Web服务器收到请求并同意后,用户与Web服务器将建立连接,并传输数据。 客户端选择发送的文件 ->...
0
评论
分享
user8288612657632
1年前
关注
文件包含漏洞
文件包含漏洞概述 文件包含漏洞(File Inclusion Vulnerability)属于代码注入漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文...
0
评论
分享
user8288612657632
1年前
关注
CSP
概念 内容安全策略(Content Security Policy 简称 CSP)是一种额外的安全层,用于检测和减轻某些类型的攻击,如跨站脚本攻击( XSS )和数据注入攻...
0
评论
分享
user8288612657632
1年前
关注
SQL注入防御与绕过
SQL注入绕过 双写绕过 使用str_replace函数将select、and、or、union等替换成空字符串,因此使用双写的方式,就算str_replace将selec...
0
评论
分享
user8288612657632
1年前
关注
XSS
XSS概述 XSS,跨站脚本攻击(Cross Site Scripting,以下简称XSS)。XSS(跨站脚本攻击)是指攻击者在网页中嵌入客户端脚本(如JavaScript...
0
评论
分享
user8288612657632
1年前
关注
CSRF
CSRF概述 CSRF (Cross-Site Request Forgery) 跨站请求伪造,也可称为一键式攻击 (one-click-attack),通常缩写为 CSR...
0
评论
分享
user8288612657632
1年前
关注
跨域漏洞
跨域概述 跨域(Cross-Origin Resource Sharing,简称 CORS)是指在浏览器上运行的Web应用程序试图通过XMLHttpRequest或Fetc...
0
评论
分享
user8288612657632
1年前
关注
SQL注入漏洞
判断SQL注入的点 黑盒测试注入点寻找 通常web入侵是黑盒测试,而我们又无法拿到系统的登录帐号和密码,因此一般只能在登录画面寻找注入点或不需要登录的公开页面,类似新闻详情...
0
评论
分享
user8288612657632
1年前
关注
nc部署
安装 nc常用选项 nc端口扫描 nc远控 实验环境 正向控制 正向控制是指被控端主动设置监听端口及bash环境,控制端主动连接并取得shell,通俗点说就是靶机自己绑定某...
0
评论
分享
user8288612657632
1年前
关注
Web渗透测试基础
概述 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即...
0
评论
分享
user8288612657632
1年前
关注
PHP
php 变量和常量 四种输出 php 注释 和 换行 PHP 变量类型 NULL 空值 字符串 整数 浮点数 布尔 数组 关联数组 索引数组 对象 索引数组 关联数组 常量...
0
评论
分享
user8288612657632
1年前
关注
HTML语言
HTML概述 HTML概念 语言规则 HTML基础结构 HTML常见标签 HTML 教程 (w3school.com.cn) 基础标签 主要以图片、文本为主...
0
评论
分享
user8288612657632
1年前
关注
PHP后端靶场部署
前期准备 我们使用一体化部署环境 xampp 软件,一个软件包含了 apache(服务器) + php(开发语言) + mysql(数据库),非常的方便 PHP环境安装 启...
0
评论
分享
user8288612657632
1年前
关注
php基础语法
php帮助文档:https://www.php.net/manual/zh/datetime.format.php php的特点 1、弱类型语言 2、它有丰富的函数库、它的...
0
评论
分享
下一页
个人成就
文章被点赞
16
文章被阅读
21,859
掘力值
972
关注了
0
关注者
7
收藏集
11
关注标签
27
加入于
2023-03-10