保持谦逊,保持勇敢.

内网安全学习笔记

post @ 2023-12-24

[TOC]

内网常见名词解释

1、工作组

Read More

github技巧

post @ 2023-12-24

github技巧_02

github技巧_03

Read More

git学习笔记

post @ 2023-12-24

git学习笔记

Read More

验证码渗透总结

post @ 2023-12-12

[TOC]

本文涉及内容在我的《任意用户登录漏洞挖掘思路》文章中的验证码部分有所提及,为避免重复造轮子,请同步学习

验证码通用测试思路

Read More

常见Bypass技巧

post @ 2023-12-07

文件上传Bypass

这里先给出一张整体的文件上传Bypass技巧脑图,如下

F9_AgorawAAuotN

Read More

越权漏洞测试手法与技巧

post @ 2023-12-04

越权漏洞简介

越权漏洞形成的原因

  1. 后台使用了不合理的权限校验规则
  2. 对客户端请求的数据过分相信而遗漏了权限的判定
Read More

portswigger靶场(burpsuite官方靶场)心得

post @ 2023-12-04

portswigger靶场(burpsuite官方靶场)_01

portswigger靶场(burpsuite官方靶场)_02

portswigger靶场(burpsuite官方靶场)_03

Read More

Hosts碰撞攻击手法

post @ 2023-12-02

Hosts碰撞简介

首先有四个常识需要注意:

  • 隐形资产 == 隐藏资产

  • host注入 ≠ host型的ssrf ≠ hosts碰撞,host碰撞属于host头攻击的一种

  • 反向代理服务器 == 反代服务器

  • 报文头 == 标头

Read More

Docker学习笔记

post @ 2023-12-02

Docker学习笔记

鸣谢

  • 狂神说
Read More

索引页图像与换行测试

post @ 2023-12-01
索引页图像与换行测试

标题1

标题2

标题3

Read More
⬆︎TOP