2022-04-22 阅读(268)

Ip访问的话其实就是在网站域名的上一级，那么在上级的话，可能扫描到更多的信息，像备份文件，敏感信息，就是相当于，在你扫描一些这个网站程序的时候，有更多的机会，或是能...

2022-04-22 阅读(376)

那么根据这个情况的话，其实就是告诉大家，有些网站在搭建的时候，就会出现我这样的问题，那这个问题，能给我们自己在做安全测试的时候有哪些帮助？你想一想，有哪些帮助？...

2022-04-20 阅读(288)

好，就是这个操作。我们可以发送到这个下面，这个是他返回的信息，可以发送到这个下面来返回信息，这个是他返回的数据。那就在返回数据，你看到发布的数据，那你在这里访问是...

2022-04-14 阅读(244)

第一个地方就是利用刚才学习到的数据包的一些情况来实现一些XSS攻击，xSS攻击是属于我们logo，我们现在没有学习过，但是我通过这个效果可以看到，比如这个数据包,你学会之后你是...

2022-04-13 阅读(196)

那么这个是请求的一个具体流程是吧？有代理和没代理这个情况。然后还有一个叫https，这个我相信大家都知道，你访问我网站的时候，你可以看一下，这个谷歌浏览器其实在前面有一...

2022-04-13 阅读(74)

我们看一下这个部分，我们就不讲了，这个哪里这一块。我们先说一下这个https数据包。在这里有张图片，这个图片这一边是代表的是我们的浏览器对不对？然后这里有个request，还有一...

2022-04-13 阅读(165)

这两年关于序列化与反序列化出现的这个安全问题和漏洞很多，所以就经常会有小伙伴来问我说这个序列化反序列化到底是个什么东西，我来给大家来讲一讲这个序列化的原理和反序列...

2022-04-08 阅读(232)

很多客户会问到一些问题，我在这里做一些安全问题上的解答，这一些内容是xxe和xss的区别。首先这俩字母结构上就并不是太像，其次xss全称是Cross Site Scripting,而原先应该叫css，不和重...

2022-04-07 阅读(187)

经常遇到客户抱怨网站存在上传漏洞导致被入侵，我们来讲一下什么是文件上传漏洞，文件上传动中在我们日常的渗透当中会遇到很多，那么这个漏洞它从代码层面又是如何产生的，今...