我的随笔

HTTP 请求夹带漏洞——预防方法：使用HTTP / 2进行后端连接，为前端和后端服务器使用完全相同的Web服务器软件，后端服务器拒绝模糊请求并关闭网络连接来避免漏洞

bonelee 2021-08-26 17:47 阅读:614 评论:0 推荐:0

分块传输编码在WEB安全中的应用——sql注入用，可以直接复用chunkSplitPostData还原

bonelee 2021-08-26 10:08 阅读:542 评论:0 推荐:0

xray漏洞扫描模块——xss、sql注入、命令注入、目录遍历、xxe、文件上传、弱口令等

bonelee 2021-08-25 15:52 阅读:3418 评论:0 推荐:0

漏扫是如何做的？——从xunfeng源码看漏扫原理

bonelee 2021-08-25 15:39 阅读:1757 评论:0 推荐:1

mac下以管理员身份运行app的方法

bonelee 2021-08-23 20:13 阅读:22598 评论:0 推荐:0

致远OA文件上传漏洞——可以上传webshell

bonelee 2021-08-19 10:47 阅读:5076 评论:0 推荐:0

WhatWeb使用——可识别Web技术，包括内容管理系统（CMS），博客平台，统计/分析包，Javascript库，服务器和嵌入式设备

bonelee 2021-08-18 17:59 阅读:219 评论:0 推荐:0

nmap -A 启用操作系统和版本检测，脚本扫描和路由跟踪功能

bonelee 2021-08-18 10:23 阅读:670 评论:0 推荐:0

安全数据集汇总——from安全学术圈 https://secdr.org/

bonelee 2021-08-17 17:24 阅读:332 评论:0 推荐:0

DNS域传送漏洞——由于DNS服务器配置不当，可能导致攻击者获取某个域（域名）的所有（子域名）记录

bonelee 2021-08-17 17:09 阅读:593 评论:0 推荐:0