2022-04-06 阅读(209)

其实大家要熟悉web的所有漏洞，XSS，sql注入等等这些漏洞要非常熟悉在什么地方，应该会出现什么功能。最后是获取信息了，获取出你想要的，这个比如说数据库的话有sql注入，那就用...

2022-03-11 阅读(1564)

这边给大家看一张图，这里是腾讯。腾讯它的一个年终奖，就是你如果是挖漏洞挖的特别多，而且质量非常高，那我就会给你奖励。第一名是有30万的现金，大家可以理解为挖漏洞的一...

2022-01-17 阅读(501)

1、富文本编辑器信息被WAF（网站应用防火墙）拦截 有一些公司的WAF规则非常严谨，对post请求中含有某些标识信息的，会立即认定为攻击，开展阻止。 图上深蓝色线框是在原来基本方案...

2022-01-17 阅读(807)

1、href、src属性须要检验协议 假如未检验，网络攻击者可以应用javascript:伪协议插进执行恶意的js代码。 2、什么原因a标签得加tol=”nofollow”属性？ 这一属性的意思是告知各大搜索引擎...

2022-01-17 阅读(269)

针对客户编写文本文档的作用点，许多情况下，业务上须要准许客户键入自定的样式，非常简单立即的方案是应用富文本编辑器：适用客户在web前端自定的html代码传入，最后一样以ht...

2021-12-13 阅读(368)

应用：系统中开展https请求应用通常在获得远程照片、网页页面分亨保存等业务场景,在代码审计时可重点关注风险变量。 实战演练：UeditorSSRF漏洞 源代码中的validHost方式对url地址开展分...

2021-12-13 阅读(240)

首先，网络安全不等于挖洞，更不等于挖src。我的建议是，如果有机会找公司实习，快速提高实战能力，也可以选择刷前人的漏洞分析。比如你懂java，想深入研究java漏洞，那就跟着各...

2021-12-09 阅读(692)

我们经常听到安全漏洞的定义，但什么是安全漏洞呢？其实很难给它一个清晰完整的定义。如果你搜索漏洞的定义，你基本上会发现高大的学术界和实用的工业界都有自己的观点。研究...

2021-12-08 阅读(272)

在了解反击ysoserial的环节路上，jar包的出错使我误认为这一构思不太行。之后发觉了问题的所属，并拓展一下下自个的构思。registry.string和registry.event，这两处便是读取的原始的Registr...

2021-12-08 阅读(428)

这个我可以总结一下经验，因为我其实在中学的时候很长一段时间里都在摸索所谓黑客技术，然后接触到了web渗透。从我第一个洞到现在为止，用一句话总结：渗透是一个信息收集的过...