靶场学习
关注
分享
扫一扫
qq_41584172
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
pikachu靶场___URL重定向漏洞教程
1、靶场环境搭建使用详见 https://blog.youkuaiyun.com/qq_41584172/article/details/1030201090x00 2、URL重定向漏洞背景介绍由于应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如果实现不好就可能导致一些...原创 2019-12-06 22:57:44 · 1397 阅读 · 0 评论 -
pikachu靶场___反序列化漏洞教程
pikachu靶场___反序列化漏洞教程1、靶场环境搭建使用2、基础知识讲解2.1 什么是反序列化2.2 为什么会产生这个漏洞?2.3 漏洞原理分析2.4 漏洞演示1、靶场环境搭建使用详见 https://blog.youkuaiyun.com/qq_41584172/article/details/1030201092、基础知识讲解2.1 什么是反序列化序列化serialize()序列化说通俗点...原创 2019-12-06 21:31:41 · 1844 阅读 · 0 评论 -
pikachu靶场___XXE漏洞教程
pikachu靶场___XXE漏洞教程XXE(XML External Entity Injection)即xml外部实体注入当程序在解析XML输入时,允许引用外部实体,导致能够引用一个外部恶意文件,可导致执行系统命令、内网端口探测、文件读取,攻击内网服务、dos攻击等。以下用pikachu漏洞靶场进行读取文件的演示。 pikachu靶场下载地址: https://github.com...原创 2019-11-11 22:49:51 · 3703 阅读 · 0 评论