上一页 1 2 3 4 5 6 7 8 ··· 10 下一页
2025年9月19日
055-Web攻防-XSS防御&HttpOnly&CSP&靶场工具等
摘要: 055-Web攻防-XSS防御&HttpOnly&CSP&靶场工具等 知识点 1、XSS跨站-安全防御-CSP策略 2、XSS跨站-安全防御-HttpOnly 3、XSS跨站-安全防御-XSSFilter 常用标签:xss 常用标签及绕过姿势总结 - FreeBuf网络安全行业门户 https:// 阅读全文
posted @ 2025-09-19 18:16 0xMouise 阅读(9) 评论(0) 推荐(0)
054-Web攻防-XSS平台&复现源码&其他环境等
摘要: 054-Web攻防-XSS平台&复现源码&其他环境等 知识点 1、XSS跨站-攻击利用-凭据盗取 2、XSS跨站-攻击利用-数据提交 3、XSS跨站-攻击利用-网络钓鱼 4、XSS跨站-攻击利用-溯源综合 漏洞原理:接受输入数据,输出显示数据后解析执行 基础类型:反射(非持续),存储(持续),DOM 阅读全文
posted @ 2025-09-19 18:16 0xMouise 阅读(20) 评论(0) 推荐(0)
053-Web攻防-XSS-PDF&SWF&SVG等环境工具
摘要: 053-Web攻防-XSS-PDF&SWF&SVG等环境工具 知识点: 1、XSS跨站-MXSS&UXSS 2、XSS跨站-SVG制作&配合上传 3、XSS跨站-PDF制作&配合上传 4、XSS跨站-SWF制作&反编译&上传 演示案例: ➢MXSS&UXSS-CVE-2021-34506 ➢SVG& 阅读全文
posted @ 2025-09-19 18:16 0xMouise 阅读(59) 评论(0) 推荐(0)
052-Web攻防-XSS-Demo源码&小皮面板安装包等
摘要: 052-Web攻防-XSS-Demo源码&小皮面板安装包等 #知识点: 1、XSS跨站-输入输出-原理&分类&闭合 2、XSS跨站-分类测试-反射&存储&DOM 演示案例: ➢XSS跨站-输入输出-原理&分类&闭合 ➢XSS跨站-分类测试-反射&存储&DOM #XSS跨站-输入输出-原理&分类&闭合 阅读全文
posted @ 2025-09-19 18:15 0xMouise 阅读(13) 评论(0) 推荐(0)
051-Web攻防-文件安全&目录安全&测试源码等
摘要: 051-Web攻防-文件安全&目录安全&测试源码等 知识点 1、文件安全-前后台功能点-下载&读取&删除 2、目录安全-前后台功能点-目录遍历&目录穿越 演示案例: ➢文件安全-下载&删除-案例黑白盒 ➢目录安全-遍历&穿越-案例黑白盒 #文件安全-下载&删除-黑白盒 1、下载=读取(获取源码) 文 阅读全文
posted @ 2025-09-19 18:15 0xMouise 阅读(7) 评论(0) 推荐(0)
050-WEB攻防-PHP应用&文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒
摘要: 050-WEB攻防-PHP应用&文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒-cnblog 文件包含-原理&分类&利用&修复 1、原理 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时, 直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为文件包含。 在包 阅读全文
posted @ 2025-09-19 18:14 0xMouise 阅读(37) 评论(0) 推荐(0)
049-WEB攻防-文件上传&存储安全&OSS对象&分站&解析安全&解码还原&目录执行
摘要: 049-WEB攻防-文件上传&存储安全&OSS对象&分站&解析安全&解码还原&目录执行-cnblog #文件-解析方案-执行权限&解码还原 1、执行权限 文件上传后存储目录不给执行权限 原理:开启禁止目录执行,将服务器的文件上传后存储目录,取消读取和执行的权限 由于文件上传功能并未做过滤,直接上传包 阅读全文
posted @ 2025-09-19 18:14 0xMouise 阅读(13) 评论(0) 推荐(0)
048-WEB攻防-PHP应用&文件上传&中间件CVE解析&第三方编辑器&已知CMS漏洞
摘要: 048-WEB攻防-PHP应用&文件上传&中间件CVE解析&第三方编辑器&已知CMS漏洞-cnblog #知识点: 1、PHP-中间件-文件上传-CVE&配置解析 2、PHP-编辑器-文件上传-第三方引用安全 3、PHP-CMS源码-文件上传-已知识别到利用 演示案例: ➢PHP-中间件-上传相关- 阅读全文
posted @ 2025-09-19 18:13 0xMouise 阅读(22) 评论(0) 推荐(0)
047-WEB攻防-PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过
摘要: 047-WEB攻防-PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过-cnblog 学习前必读: 1、课前一定要明白: 无文件解析安全问题上,格式解析是一对一的(不能jpg解析php) 换句话来说有解析错误配置或后缀解析漏洞时才能实现格式差异解析 2、文件上传安全指的是攻击者通 阅读全文
posted @ 2025-09-19 18:12 0xMouise 阅读(20) 评论(0) 推荐(0)
046-WEB攻防-注入工具&SQLMAP&Tamper编写&指纹修改&高权限操作&目录架构
摘要: 046-WEB攻防-注入工具&SQLMAP&Tamper编写&指纹修改&高权限操作&目录架构-cnblog 一、权限操作-文件&命令&交互式 测试:MYSQL高权限注入 引出权限: –is-dba(误报) --privileges(只能通过很多false或者true判断,不明显) 推荐使用–curr 阅读全文
posted @ 2025-09-19 18:12 0xMouise 阅读(30) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 8 ··· 10 下一页