KAKSKY

2023年8月29日

摘要： ![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230829163942166-1131072430.png) 真社工... ![images](https://img2023.cnblogs.com/blog/ 阅读全文

posted @ 2023-08-29 16:40 KAKSKY 阅读(26) 评论(0) 推荐(0)

Bugku-冬至红包

摘要： ![images](https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230829163925391-1381089065.png) 这个题目的考察的还是代码审计，还有eval函数的利用，当然还有对过滤这些因素的审查。代码块就直接放阅读全文

posted @ 2023-08-29 16:40 KAKSKY 阅读(13) 评论(0) 推荐(0)

2023年8月28日

20230827_公众号投稿

该文被密码保护。阅读全文

posted @ 2023-08-28 13:45 KAKSKY 阅读(11) 评论(0) 推荐(0)

2023年6月9日

20230524_公众号投稿

该文被密码保护。阅读全文

posted @ 2023-06-09 12:02 KAKSKY 阅读(2) 评论(0) 推荐(0)

2023年4月19日

溯源分析

该文被密码保护。阅读全文

posted @ 2023-04-19 08:35 KAKSKY 阅读(1) 评论(0) 推荐(0)

Wireshark

摘要：筛选IP地址 ip.addr==10.2.9.4 显示IP源或目的地址字段为10.2.9.4的所有数据 ip.addr!==10.2.9.4 显示IP源或目的地址字段不是10.2.9.4的所有数据 ip.src==10.2.94 显示IP源地址字段为10.2.9.4的所有数据 ip.dst==10. 阅读全文

posted @ 2023-04-19 08:24 KAKSKY 阅读(57) 评论(0) 推荐(0)

XXE漏洞

摘要： XML 外部实体注入（XML External Entity）简称 XXE 漏洞，XML 用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML 文档结构包括 XML 声明、DTD 文档类型定义（可选）、文档元素。 <?xml 阅读全文

posted @ 2023-04-19 08:20 KAKSKY 阅读(91) 评论(0) 推荐(0)

URL重定向漏洞及跳转漏洞

摘要： URL 跳转漏洞是指后台服务器在告知浏览器跳转时，未对客户端传入的重定向地址进行合法性校验，导致用户浏览器跳转到钓鱼页面的一种漏洞。访问 http://www.abc.com?url=http://www.xxx.com 直接跳转到 http://www.xxx.com 说明存在URL重定向漏洞阅读全文

posted @ 2023-04-19 08:20 KAKSKY 阅读(558) 评论(0) 推荐(0)

SQL注入漏洞

摘要： SQL注入判断注入方式 1%' and 1=2# 1%' and 1=1# id = 1 and 1=1 id = 1 and 1=2 id = 1 or 1=1 id = '1' or '1'='1' id=" 1 "or "1"="1" 万能密码 admin’or’1’=’1 判断列数 1%' 阅读全文

posted @ 2023-04-19 08:20 KAKSKY 阅读(57) 评论(0) 推荐(0)

JSONP漏洞

摘要： JsonP是一种Json的"使用模式"，可以让网页从别的域名（网站）获取资料，即跨域读取数据。为什么我们从不同的域（网站）访问数据需要一个特殊的技术(JSONP )呢？这是因为同源策略，同源策略，它是由 Netscape 提出的一个著名的安全策略，现在所有支持 JavaScript 的浏览器都会使阅读全文

posted @ 2023-04-19 08:20 KAKSKY 阅读(65) 评论(0) 推荐(0)

Loading

学习的本质就是极致重复

公告