摘要：0x00、写在前面 在做网站渗透之前除了关注一些通用漏洞，这些漏洞通常能很容易的利用扫描器扫出，被WAF所防护 然而有一些逻辑漏洞WAF和扫描器就无法发现了，就需要人工来测试 根据各行业的特点总结了下网站的常见漏洞checklist 0x01、互联网行业 0x02、P2P金融行业 0x03、电商行业 阅读全文

摘要：0x00、平台介绍 按照OWASP排序 0x01、A1-Injuction（注入） Low级别：不经过任何处理的接收用户数据 Medium级别：黑名单机制，转义了部分危险数据 High级别：全部转义，或者白名单机制 1.1 HTML Injection-Reflected(GET,POST) Low 阅读全文

摘要：0、写在前面 图只画出必要的网络设备，横向虚拟化后的设备算单台 某银行数据中心的网络架构，中型数据中心 整体网络架构：https://www.cnblogs.com/cx59244405/p/8481208.html 1、传统数据中心 1.1 三层架构 最常规的网络架构 划分不同功能区，不同区域间使 阅读全文