web安全
关注
分享
扫一扫
文章平均质量分 53
菜鸡学安全
这个作者很懒,什么都没留下…
展开
-
SQL注入入门进阶_报错注入、延时注入、python脚本盲注
本篇文章入门SQL注入,除了回显的SQL注入还存在报错注入、布尔盲注和延时注入。如果sqlmap跑不出来的还可以使用burp intrude注入或者使用python编写脚本注入。原创 2024-01-17 23:31:51 · 932 阅读 · 0 评论 -
python实现AES加解密小工具
测试过程中需要对加密流量包进行加解密,有时候js太大调试过程中浏览器器会卡死。需要手动编写一个加解密工具对加解密信息处理。原创 2023-12-18 20:23:46 · 1057 阅读 · 0 评论 -
SQL盲注之python脚本自动化注入
sql盲注无法使用sql语句注入,需要大量的判断语句或者延时注入。这样手动注入方式比较慢,手动发现注入点后可以使用python编写脚本注入。原创 2023-12-18 17:53:49 · 1881 阅读 · 0 评论 -
软考信息安全工程师备考(已过)
软考信息安全工程师备考小经验分享。原创 2023-10-24 09:31:04 · 323 阅读 · 0 评论 -
weblogic (T3)反序列化_CVE-2018-2628
weblogic (T3)反序列化原创 2023-08-01 11:26:26 · 163 阅读 · 0 评论 -
批量越权未授权测试(Burpsuite Autorize插件)
由于安全设备的发展,常规漏洞难以挖掘,的挖掘重要性与日俱增。在测试越权和未授权的时候人工对单一接口测试耗时耗力,。减少漏测。burp 插件Autoriz插件批量越权和未授权测试。原创 2023-06-25 10:03:58 · 4566 阅读 · 1 评论 -
Log4j2分析复现利用(CVE-2021-44228)
Log4j2分析复现利用(CVE-2021-44228,通过向日志中添加${},log4j2 会在系统中查询键值对。由于是日志系统所以攻击者很容易对log4j 日志中插入想要的payload所以影响范围广且危害大。原创 2023-06-20 10:01:15 · 199 阅读 · 0 评论 -
heapdump敏感信息分析
heapdump: heapdump文件是一个二进制文件,它保存了某一时刻JVM堆中对象使用情况。HeapDump文件是指定时刻的Java堆栈的快照,是一种镜像文件。即时运行是的内存文件,其中包含有大量敏感信息,可以用工具反编译出来。原创 2023-06-14 15:10:04 · 1051 阅读 · 0 评论 -
php文件包含漏洞分析
php伪协议是php支持的协议和封装协议,类似于 fopen()、 copy()、 file_exists() 和 filesize() 的文件系统函数。是php内置的协议可以直接调用。这样的特性可能导致服务器被getshell。原创 2023-06-01 22:45:22 · 305 阅读 · 0 评论 -
kali安装awvs15
Acunetix Web Vulnerability Scanner(AWVS)可以扫描任何通过Web网站。kali安装awvs15保姆级教程原创 2023-05-26 17:31:45 · 4947 阅读 · 5 评论 -
验证码识别暴力破解
校验登录功能附近的漏洞,验证码识别暴力破解。原创 2023-05-25 23:47:32 · 343 阅读 · 0 评论 -
web安全之未授权漏洞批量检测
web安全使用findsomething工具批量测试未授权访问漏洞。原创 2023-04-14 14:25:31 · 4068 阅读 · 1 评论