- 博客(227)
- 资源 (42)
- 收藏
- 关注
RSS订阅原创 pikachu靶场通关笔记12 XSS关卡08-XSS之htmlspecialchars(四种方法渗透)
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到安全风险的真实原因,讲解XSS的原理并进行渗透实践,本文为XSS第08关卡XSS之htmlspecialchars关卡的渗透部分。
2025-06-03 08:19:54
471
原创 pikachu靶场通关笔记11 XSS关卡07-XSS过滤绕过(三种方法渗透)
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到安全风险的真实原因,讲解XSS原理并进行渗透实践,本文为XSS关卡第07关XSS过滤关卡的渗透部分。
2025-06-03 08:06:42
194
原创 pikachu靶场通关笔记10 XSS关卡06-XSS之盲打
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到真实原因,讲解XSS的原理并进行渗透实践,本文为XSS第06关-XSS盲打的渗透部分,并且结合源码分析,对比通用的XSS攻击讲解攻击成因。
2025-06-02 15:27:06
652
原创 pikachu靶场通关笔记09 XSS关卡05-DOM型XSS-X
本系列为通过《pikachu靶场通关笔记》的XSS攻击关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到真实原因,讲解XSS原理并进行渗透实践,本文为XSS关卡05-DOM-X型XSS的渗透部分,并对比04关DOM型XSS,从源码分析和原理对比两者的区别。
2025-06-02 09:30:51
513
原创 Webug4.0靶场通关笔记16- 第16关MySQL配置文件下载
本文通过《webug4.0靶场第16关MySQL配置文件下载》来进行渗透实战。文件下载是指 Web 应用程序在处理文件下载功能时,由于代码逻辑缺陷或安全措施不足,导致用户可以非法下载服务器上的敏感文件。
2025-05-31 11:07:49
976
原创 Webug4.0靶场通关笔记13- 第13关过滤型XSS注入(3种方法渗透)
本文《webug靶场第13关 过滤型XSS》通过三种方法来实现XSS注入(关键字过滤)渗透实战。
2025-05-31 10:50:38
793
原创 Webug4.0靶场通关笔记10- 第10关存储型XSS注入
本文通过《Webug4.0通关笔记系列》来进行Webug4.0靶场的渗透实战,本文讲解Webug4.0靶场第10关存储型XSS的渗透实战。
2025-05-30 09:08:36
792
原创 Webug4.0靶场通关笔记05- 第5关SQL注入之过滤关键字
本文通过《Webug4.0靶场通关笔记系列》来进行Webug4.0靶场的渗透实战,本文讲解Webug4.0靶场第5关过滤注入的渗透实战。
2025-05-30 08:32:25
1057
原创 Webug4.0靶场通关笔记03- 第3关SQL注入之时间盲注(手注法+脚本法 两种方法)
本文通过《Webug4.0靶场通关笔记系列》来进行Webug4.0靶场的渗透实战,本文讲解Webug4.0靶场第3关时间盲注的渗透实战,该关卡源码与第02关一致,只是渗透方法由布尔盲注改为时间盲注。
2025-05-29 15:35:12
1124
原创 pikachu靶场通关笔记08 XSS关卡04-DOM型XSS
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到XSS风险的真实原因,讲解XSS原理并进行渗透实践,本文为XSS关卡 04-DOM 型XSS的渗透部分。
2025-05-29 11:30:20
963
原创 pikachu靶场通关笔记07 XSS关卡03-存储型XSS
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到XSS风险的真实原因,讲解XSS的原理并进行渗透实践,本文为XSS关卡03-存储型XSS的渗透部分。
2025-05-29 08:17:34
839
原创 pikachu靶场通关笔记06 XSS关卡02-反射型POST
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到XSS风险的真实原因,讲解XSS的原理并进行渗透实践,本文为XSS关卡02-反射型POST的渗透部分。
2025-05-28 11:22:52
1143
原创 pikachu靶场通关笔记05 XSS关卡01-反射型GET
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到XSS的真实原因,讲解XSS原理并进行渗透实践,本文为XSS关卡01-反射型GET的渗透部分。
2025-05-28 08:35:47
968
原创 pikachu靶场通关笔记04-暴力破解之Token绕过
本文通过《pikachu靶场通关笔记》系列,使用burpsuite工具的intruder模块完成暴力破解之token防爆破关卡。
2025-05-27 18:28:55
1272
原创 pikachu靶场通关笔记03-验证码绕过(on client暴力破解)
本系列为《pikachu靶场通关笔记》渗透实战系列,本文通过burpsuite的intruder模块完成暴力破解之验证码绕过(on client)关卡。
2025-05-27 09:47:20
801
原创 pikachu靶场通关笔记02-验证码绕过(on server暴力破解)
本文为《pikachu靶场通关笔记》渗透实战系列,通过burpsuite的intruder模块完成暴力破解之验证码绕过(on server)关卡。
2025-05-26 13:24:13
728
原创 pikachu靶场通关笔记01-基于表单的暴力破解
本系列为《pikachu靶场通关笔记》渗透实战系列,本文通过burpsuite的intruder模块完成第01关基于表单的暴力破解关卡。暴力破解(Brute Force Attack)是一种通过系统化尝试所有可能组合来破解认证信息的攻击方式。:系统未对连续失败的登录请求进行拦截或延迟,允许攻击者无限次尝试。用户使用简单密码(如123456admin等),使暴力破解效率大幅提升。
2025-05-26 09:29:35
947
原创 DVWA通关笔记-靶场安装教程
本系列为通过《DVWA靶场通关笔记》的渗透笔记合集,本文详细讲解DVWA靶场的安装方法,包括靶场简介、安装过程、常见安装问题解决思路以及登录靶场的注意事项。
2025-05-24 13:30:14
968
原创 upload-labs通关笔记-第21关 文件上传之数组绕过
本文通过《upload-labs靶场通关笔记系列》来进行upload-labs靶场的渗透实战,本文讲解upload-labs靶场第21关数组绕过渗透实战。
2025-05-24 08:53:09
1463
原创 upload-labs通关笔记-第20关 文件上传之杠点绕过
本文通过《upload-labs靶场通关笔记系列》来进行upload-labs靶场的渗透实战,本文讲解upload-labs靶场第20关图片马之杠点绕过渗透实战。
2025-05-23 17:12:39
1256
原创 upload-labs通关笔记-第19关文件上传之条件竞争
本文通过《upload-labs通关笔记-第19关文件上传之条件竞争》系列。文件上传条件竞争是一种在文件上传过程中利用并发操作导致的时间差来绕过安全限制的攻击方式,本节与18关不同之处是本关卡只能上传如下所示的白名单格式文件,以上传gif、jpg或者png格式的图片为例,需要利用文件包含访问图片马实现文件上传来渗透,实现条件竞争绕过渗透实战。
2025-05-23 13:23:00
1045
原创 upload-labs通关笔记-第18关文件上传之条件竞争
本文通过《upload-labs通关笔记-第18关文件上传之条件竞争》系列。文件上传条件竞争是一种在文件上传过程中利用并发操作导致的时间差来绕过安全限制的攻击方式,本节进行条件竞争绕过渗透实战。
2025-05-22 11:43:59
832
原创 upload-labs通关笔记-第17关文件上传之二次渲染gif格式
本文通过《upload-labs通关笔记-第17关二次渲染之gif格式图片》系列,制作gif图片马来绕过二次渲染进行渗透实战。在文件上传安全中,当攻击者上传一个看似正常的图片,但其中隐藏了恶意代码。当服务器对图片进行重新二次渲染(如调整大小、压缩等操作)并重新生成新的图片文件,可以消除文件中可能隐藏的恶意代码,可以防范文件上传渗透攻击。
2025-05-22 08:32:44
970
原创 upload-labs通关笔记-第16关 文件上传之图片马exif_imagetype绕过
本文通过《upload-labs靶场通关笔记系列》来进行upload-labs靶场的渗透实战,本文讲解upload-labs靶场第16关图片马之exif_imagetype绕过渗透实战。
2025-05-21 18:34:16
1179
原创 upload-labs通关笔记-第15关 文件上传之图片马getimagesize绕过
本文通过《upload-labs靶场通关笔记系列》来进行upload-labs靶场的渗透实战,本文讲解upload-labs靶场第15关图片马之getimagesize绕过渗透实战。
2025-05-21 17:26:37
1007
原创 upload-labs通关笔记-第14关 文件上传之图片马文件头绕过
本文通过《upload-labs靶场通关笔记系列》来进行upload-labs靶场的渗透实战,本文讲解upload-labs靶场第14关图片马之文件头绕过渗透实战。
2025-05-20 19:27:01
1195
原创 upload-labs通关笔记-第13关 文件上传之白名单POST型%00截断绕过法
本文通过《upload-labs靶场通关笔记系列》来进行upload-labs靶场的渗透实战,本文讲解upload-labs靶场第13关白名单POST法渗透实战。
2025-05-20 08:39:26
836
原创 upload-labs通关笔记-第12关 文件上传之白名单GET型%00截断绕过法
本文通过《upload-labs靶场通关笔记系列》来进行upload-labs靶场的渗透实战,本文讲解upload-labs靶场第12关白名单GET法渗透实战。
2025-05-19 19:18:47
1168
原创 upload-labs通关笔记-第11关 文件上传之双写绕过
本文通过《upload-labs靶场通关笔记系列》来进行upload-labs靶场的渗透实战,本文讲解upload-labs靶场第7关文件空格绕过渗透实战。
2025-05-19 08:34:41
770
原创 upload-labs通关笔记-第10关 文件上传之点多重过滤(空格点绕过)
本文通过《upload-labs靶场通关笔记系列》来进行upload-labs靶场的渗透实战,本文讲解upload-labs靶场第10关文件上传通关代码审计实现“点空格点”绕过的渗透实战。
2025-05-17 15:50:12
1009
原创 upload-labs通关笔记-第9关 文件上传之::$data绕过
本文通过《upload-labs靶场通关笔记系列》来进行upload-labs靶场的渗透实战,本文讲解upload-labs靶场第9关文件特殊字符(::$data)绕过渗透实战。
2025-05-17 11:18:38
1234
原创 upload-labs通关笔记-第8关 文件上传之点绕过
本文通过《upload-labs靶场通关笔记系列》来进行upload-labs靶场的渗透实战,本文讲解upload-labs靶场第8关文件点绕过渗透实战。
2025-05-16 21:04:45
947
原创 upload-labs通关笔记-第7关 文件上传之空格绕过
本文通过《upload-labs靶场通关笔记系列》来进行upload-labs靶场的渗透实战,本文讲解upload-labs靶场第7关文件空格绕过渗透实战。
2025-05-16 09:18:48
958
原创 upload-labs通关笔记-第6关 文件上传之大小写绕过
本文通过《upload-labs靶场通关笔记系列》来进行upload-labs靶场的渗透实战,本文讲解upload-labs靶场第6关文件大小写绕过渗透实战。
2025-05-15 15:51:24
1218
原创 DVWA靶场通关笔记-SQL注入(SQL Injection Medium级别)
DVWA(Damn Vulnerable Web Application)中的 SQL Injection 关卡是用于练习和演示 SQL 注入攻击的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对低等级别的关卡进行渗透实战。
2025-05-15 09:40:04
655
原创 upload-labs通关笔记-第5关 文件上传之.ini绕过
本文通过《upload-labs靶场通关笔记系列》来进行upload-labs靶场的渗透实战,本文讲解upload-labs靶场第四关文件.ini渗透实战。
2025-05-14 20:31:51
1464
原创 SQL注入报错“Illegal mix of collations for operation ‘UNION‘”解决办法
在进行DVWA靶场SQL Injection关卡的渗透过程中,当尝试使用联合注入法渗透获取数据库的表名时(注入语句为“-1' union select 1, group_concat(table_name) from information_schema.tables where table_schema='dvwa'#”),报错Illegal mix of collations for operation 'UNION',本文分析报错原因并给出解决办法。
2025-05-14 17:47:22
1007
原创 upload-labs通关笔记-第4关 文件上传之.htacess绕过
本文通过《upload-labs靶场通关笔记系列》来进行upload-labs靶场的渗透实战,本文讲解upload-labs靶场第四关文件.htacess渗透实战。
2025-05-13 20:16:40
879
原创 upload-labs通关笔记-第3关 文件上传之黑名单绕过
本文通过《upload-labs靶场通关笔记系列》来进行upload-labs靶场的渗透实战,本文讲解upload-labs靶场第三关文件黑名单渗透实战,通过绕过服务器的黑名单后缀法完成渗透。
2025-05-13 19:22:52
846
原创 upload-labs通关笔记-第2关 文件上传之MIME绕过
本文通过《upload-labs靶场通关笔记系列》来进行upload-labs靶场的渗透实战,本文讲解upload-labs靶场第二关文件MIME渗透实战,通过修改MIME字段完成渗透。
2025-05-12 11:50:27
1167
DPDK峰会:百万用户规模级vBRAS实践 Support Millions Users in vBRAS.pdf
2019-12-04
DPDK峰会:基于DPDK平台的腾讯云数据中心 Data Center Security Use Case with DPDK.pdf
2019-12-04
DPDK技术峰会:腾讯的开源协议栈F-Stack.pdf
2019-12-04
郑聿铭-智能驱动的安全协调和自动相应(SOAR).pdf
2019-12-03
李强-企业信息安全体系建设与实践.pdf
2019-12-03
姜明元-安全运营中威胁情报的应用分享.pdf
2019-12-03
樊兴华-基于Sysmon的企业级威胁检测与响应闭环.pdf
2019-12-03
王宇-应急响应视角下的安全建设诉求 .pdf
2019-12-03
王任飞-谈谈如何建设体系化的安全运营中心(SOC).pdf
2019-12-03
潘盛和-威胁情报的实践应用.pdf
2019-12-03
董祎铖-威胁情报赋能态势感知建设.pdf
2019-12-03
陈建-第三方供应商信息安全风险管理实践-CTIC-V2.0.pdf
2019-12-03
薛锋 网络安全走向云化.pdf
2019-11-26
Cyber Threats in a World of Cloud
2019-03-21
基于时间的安全实时分析 Time Based Security.pdf
2019-03-21
浅析安全威胁发展与情报态势感知技术,推进实时防御和超前防御理念
2019-03-21
基于威胁情报的数据分析和自动决策.pdf
2019-03-21
DPDK峰会:vSwitch_Acceleration_with_hardware_offloading.pdf
2021-04-02
DPDK峰会:DPDK 多尺寸网络包内存池优化DPDK Multiple Sized Packet Buffer Pool.pdf
2021-04-02
DPDK峰会:FPGA Acceleration and Virtualization Technology in DPDK.pdf
2021-04-02
DPDK峰会:DPDK高性能负载均衡 DPDK Accelerated Load Balancer_.pdf
2021-04-02
10.jun-liang-基于DPDK实现的LB支撑阿里巴巴双11业务——DPDKSummit2018.pdf
2021-04-02
DPDK峰会:云数据中心 安全云实践 Cloud Data Center, Network Security Practices.pdf
2019-12-04
DPDK峰会:A High Speed DPDK PMD Approach in LXC.pdf
2019-12-04
DPDK峰会:Accelerate VPP Workload with DPDK Cryptodev Framework.pdf
2019-12-04
DPDK峰会:Intel 25GbE Ethernet Adapter Advanced Features for NFV.pdf
2019-12-04
DPDK峰会:Network Performance Tuning, Lesson Learned.pdf
2019-12-04
DPDK峰会:美团云 OVS-DPDK Practices in Meituan Cloud.pdf
2019-12-04
DPDK技术峰会:Accelerate VM IO via SPDK and Crypto for Generic vHost.pdf
2019-12-04
DPDK技术峰会:A Better Virtio towards NFV Cloud.pdf
2019-12-04
DPDK技术峰会:如何加速容器网络、数据平台和控制平台 DPDK in Container .pdf
2019-12-04
Cobalt团伙攻击Swift系统、银行与金融机构的研究与分析
2019-12-03
朱建平-等级保护基本要求V2.0解读.pdf
2019-12-03
赵林林-重保的对抗、检测、溯源.pdf
2019-12-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人