跳跳小强-优快云博客

原创 API安全学习 - crAPI漏洞靶场与API测试思路

crAPI靶场教程、API安全

2023-09-07 15:24:12 3639 2

原创手把手教你玩爆破 --- 关于暴力破解的一些故事

暴力破解攻击、暴力破解攻击的防御思路

2023-07-19 14:20:24 2614 1

开始头大，哈哈，这个东西真的很无聊且枯燥，奈何最近的学习中经常用到这些知识，还是过一遍比较放心。上一篇博客中我们讨论了http报文首部，其划分为请求头和响应头。请求头主要由请求行、请求字段、通用字段、实体字段组成，那么响应头也由响应行、响应首部字段、通用首部字段、实体首部字段等组成。这些字段都有不同的用途，每一个字段还有自己不同的指令，所以整体看起来还是有一些繁杂，不过没关系，一遍留个映像，大家在后续的持续学习中，会对经常用到的几个字段加以掌握深化就行。

2023-06-06 13:47:48 2168

原创 HTTP首部（上）

HTTP 协议的请求和响应报文中必定包含 HTTP 首部，只是我们平时在使用 Web 的过程中感受不到它。本章我们一起来学习 HTTP 首部的结构，以及首部中各字段的用法。

2023-06-06 11:03:32 2217

原创应急响应的基本概念与基础操作

应急响应基础概念、linux下应急响应的一搬流程、md5查杀webshell

2023-03-30 19:52:37 5058 1

原创 SQL注入进阶练习（二）常见绕过手段、防御的解决方案

SQL注入的常见绕过姿势、防御解决方案

2023-03-30 09:58:11 2662

原创 CSRF漏洞的概念、利用方式、防御方案

CSRF漏洞的概念，利用方式、防御方案

2023-03-19 21:22:31 4012

原创文件上传漏洞（一） upload-labs靶场练习

常见文件上传漏洞类型总结、upload-labs靶场

2023-03-18 10:35:57 6106 2

原创 SQL注入进阶练习（一）一些进阶的注入方法

二次注入、宽字节注入、order by注入、limit 注入

2023-03-10 21:39:08 3239

原创 SQL注入基础入门篇注入思路及常见的SQL注入类型总结

SQL注入基础部分、注入脚本、常见注入类型分类、报错注入、联合查询思路

2023-03-04 12:19:34 9846 3

原创 XSS注入进阶练习篇（三） XSS原型链污染

原型链概念、原型连链污染概念、原型连污染示例

2023-02-21 22:23:48 2824

原创 XSS注入进阶练习篇（二）DOM型XSS注入深入

DOM型XSS，SVG绕过WAF、DOM 破坏

2023-02-19 01:09:30 3278

原创 XSS注入进阶练习篇（一）XSS-LABS通关教程

XSS注入靶场、XSS-LABS通关教程

2023-02-18 00:14:39 3603

原创 XSS注入基础入门篇

XSS注入基础，XSS注入原理，XSS注入分类

2023-02-17 18:00:43 5725

原创 Tomcat- AJP协议文件读取/命令执行漏洞（CVE-2020-1938 / CNVD-2020-10487）

tomcat漏洞、幽灵猫漏洞、apache反向代理tomcat

2023-02-17 00:25:16 5211

原创 SNI生效条件 - 补充nginx-host绕过实例复现中SNI绕过的先决条件

SNI机制生效时间，SNI机制工作流程，SNI机制绕过host头需要的条件

2023-02-12 02:07:21 3857

原创 IDE2022源码编译tomcat

tomcat源码编译，tomcat8源码编译，IDE2022.2怎么源码编译tomcat

2023-02-11 16:41:37 2304

原创 fastcgi未授权访问漏洞(php-fpm fast-cgi未授权访问漏洞)

fastcgi未授权访问漏洞

2023-02-10 22:49:00 4333

原创负载均衡下的webshell上传

负载均衡下的webshell上传

2023-02-09 20:17:19 3195

原创 nginx中间件常见漏洞总结

nginx中间件漏洞、nginx路径解析漏洞、nginxCRLF漏洞、nginx文件名逻辑漏洞、nginx路径穿越漏洞、nginx http host请求头失效漏洞、nginx缓存泄露漏洞

2023-02-08 22:13:57 10492

原创 nginx-host绕过实例复现

sql注入思路、nginx host字段绕过、nginx配置ssl、php安装mysqli模块

2023-02-05 23:09:19 4300 2

原创 iptables实现端口复用

iptables端口复用、centos下的sslh使用

2023-02-02 22:55:18 1833

原创 linux防火墙究竟如何使用？iptables的原理与简单应用

iptables基础操作、iptables概念、iptables备份于还原

2023-02-02 17:46:57 1295

原创 CSS注入 2.0

CSS注入实现、CSS注入原理、

2023-01-15 16:53:59 2079

原创 python正则表达式与回溯绕过waf

python正则表达式、正则表达式示例、正则限定密码、正则断言、正则回溯绕过

2023-01-13 21:54:11 1320

原创 find命令的常见用法

find命令用法、linux查找文件

2023-01-11 20:32:56 1190

原创 CORS跨域通信

CORS跨域、nginx跨域配置、PHP实现跨域、nodejs实现跨域

2023-01-11 02:33:36 421

原创同源跨域的概念与实现跨域的几种方案

同源政策、同源策略、跨域方法、iframe跨域方法、postmessage跨域、window.name跨域、片段识别符跨域、JSONP跨域、

2023-01-10 01:16:14 1340

原创 JSON对象(javascript)

JSON对象的用法、JSON数据格式、javascript

2023-01-09 17:58:08 3332

原创 apache虚拟主机配置与nginx虚拟主机配置

nginx虚拟主机、apache虚拟主机配置。虚拟主机概念

2023-01-09 11:37:39 1132

原创围绕http请求头中Referer展开的一些知识

referer字段含义防盗链绕过

2023-01-07 23:08:48 15901

原创 XMLHttpRequest 对象(AJAX通信)

XMLhttprequest对象、AJAX通信基础知识

2023-01-07 00:56:21 3124

原创表单标签和iframe标签的用法

表单常用属性与标签、iframe标签的用法

2023-01-04 22:35:08 1321

原创打开一个网页经历了那些过程？

DNS域名解析、TCP三次握手、HTTPS原理、response与request

2023-01-04 12:17:05 6640

原创 linux下的特权逃逸与docker逃逸（二）

cap_sys_pstrace导致的dicker逃逸、cap_sys_module可以引发的提权、cap_sys_module可以引发的docker逃逸

2023-01-02 18:30:03 942 1

原创 linux下的特权逃逸以及docker逃逸 ( 一 )

linux特权逃逸capabilities引发的安全问题

2022-12-29 21:21:17 692

原创 linux下capabilities 应用实例

capabilities实际应用、capabilities实战、capabilities进阶

2022-12-14 09:53:34 873

原创 linux下capabilities基础操作

capabilities基础操作

2022-12-12 16:48:44 2637

原创 linux中的capabilities基础概念

capabilities概念

2022-12-11 22:15:36 2193

原创 sed命令的用法

sed的用法

2022-11-29 17:43:58 378

空空如也

空空如也