web安全
关注
分享
扫一扫
luertor
Web安全
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
xss笔记
XSS本质:用户浏览页面的时候加载恶意脚本谁访问恶意脚本,攻击谁成功Xss盲打:在某个私密页面插入恶意脚本,数据传到后台的统计里面,前台没有xss漏洞(数据传入后台的时候是否会被转义而不具备攻击性?),后台存在xss漏洞,能否攻击成功?原理:防守xss其中一个措施是过滤特殊字符,好的做法是对输入的参数进行转义,而保留用户完整的输入字符串,传入后台的时候被转义的字符会被解析,后台应该同样对输入进行检...原创 2018-06-24 21:31:23 · 190 阅读 · 0 评论 -
文件上传漏洞CTF笔记
参加i春秋训练营,根据大佬写的write up,以下为过程中个人笔记 访问赛题 URL, 返回包如下 HTTP/1.1 200 OK Server: nginx/1.10.2 Date: Thu, 28 Dec 2017 08:19:49 GMT Content-Type: text/html Content-Length: 87 Connection: keep-alive X-Powe...原创 2018-10-12 17:44:54 · 5681 阅读 · 0 评论 -
web安全学习资源链接
web安全学习路线 https://blog.youkuaiyun.com/ZmeiXuan/article/details/76680056 shell: http://c.biancheng.net/shell/ grep https://www.cnblogs.com/kingstrong/p/6027304.html owasp top概述 https://www.jianshu....转载 2019-01-28 11:17:00 · 615 阅读 · 0 评论 -
复现漏洞资料
xee: https://www.freebuf.com/vuls/194112.html原创 2019-01-28 11:36:31 · 434 阅读 · 0 评论