渗透测试
关注
分享
扫一扫
文章平均质量分 83
阳同学~
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
通过FRP简单实现内网穿透
frp 是一款高性能的反向代理应用,专注于内网穿透。它支持多种协议,包括 TCP、UDP、HTTP、HTTPS 等,并且具备 P2P 通信功能。使用 frp,您可以安全、便捷地将内网服务暴露到公网,通过拥有公网 IP 的节点进行中转通过frp可以轻松实现将本地服务映射到公共网络。概览 | frp (gofrp.org)原创 2024-08-08 16:55:46 · 606 阅读 · 0 评论 -
WEB 常见漏洞知识梳理 --- SQ注入攻击
在web安全当中注入攻击是非常常见的一种攻击手法,比如XML外部实体注入,SSTI模板注入,以及我们接下来将要讨论的SQL注入攻击。所谓的注入攻击,就是将恶意的代码或者指令插入到一个正常的请求当中,由于前端和后端没有进行充分的过滤导致插入的代码被程序所执行,达到命令执行或者外带数据的结果。原创 2024-05-14 14:58:17 · 980 阅读 · 0 评论 -
web渗透测试离不开的伪协议
不同的开发语言支持的伪协议不同,在这里为主要讲一下常用的file、ftp、http、dict、gpoher以及部分PHP常用的伪协议在具体讲解伪协议之前,先讲一讲文件包含漏洞与SSRF的基本原理。原创 2024-05-18 13:54:01 · 1153 阅读 · 0 评论 -
利用证书透明查询子域名
下面是一个简单的利用脚本,网上找到稍微自己改了一下。原创 2024-05-26 17:47:56 · 1144 阅读 · 0 评论 -
XML外部实体注入--XXE漏洞
XXE的原理及常见利用方式。原创 2024-05-16 14:33:42 · 1919 阅读 · 0 评论 -
XSS 跨站点脚本攻击
跨站脚本(Cross-site scripting,简称为:CSS, 但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,跨站脚本攻击缩写为XSS)是一种网站应用程序的安全漏洞攻击。原创 2024-05-22 20:04:42 · 923 阅读 · 1 评论 -
Mysql数据库手工注入-编码绕过
拒绝脚本小子,sql手工注入。原创 2023-11-11 15:41:06 · 339 阅读 · 1 评论 -
渗透测试-信息打点(2)CDN检测与绕过
什么是CDN?如何绕过?原创 2023-11-05 14:17:45 · 443 阅读 · 1 评论 -
渗透测试-信息打点(1)(新手推荐)
渗透测试信息打点,web安全如何收集信息?收集哪些信息?原创 2023-10-28 15:34:13 · 606 阅读 · 7 评论