随笔分类 - 网站安全
i春秋论坛网站安全区提供专业的企业网站安全、服务器安全、网站安全防护、网站安全技术、网站安全资源、网站安全教程、网站安全学习及,网站安全防护首选i春秋论坛网站安全区。
摘要:在实际的练习中,我们发现如果对Burpsuite中的cookie管理机制有一个大致了解的话,会更有利于实验的进行,同时在实际的渗透测试中学会使用Burpsuite进行cookie自动化处理也是一项应该具备的能力。
阅读全文
摘要:今天的文章分享是延续上期关于CSRF的内容介绍,感兴趣的小伙伴千万别错过了呦!
阅读全文
摘要:CSRF(Cross-site request forgery,跨站点请求伪造)是一种是挟制终端用户在当前已登录的Web应用程序上执行非本意操作的攻击方法,它允许攻击者诱导用户执行他们不打算执行的操作,并且该攻击可以部分规避同源策略。
阅读全文
摘要:带外通信注入也是一种挺常见的注入手法,与之前的带内通信相比(发送请求,返回结果都在同一条信道内),需要借助一个额外的服务器用于获取带外信道数据。
阅读全文
摘要:ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,可以支持Windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展。
阅读全文
摘要:2020年3月6日Weblogic公开了该漏洞,这是一个严重漏洞,CVSS评分为9.8,该漏洞将影响Oracle Coherence库,而这个库在Oracle WebLogic Server等流行产品中都有广泛使用。
阅读全文
摘要:SDK即Software Develope Kit(软件开发工具包),它包含了进行Windows软件开发的文档和API函数的输入库、头文件。
阅读全文
摘要:今天的文章是i春秋论坛作家「HAI_」表哥原创的一篇关于bof的学习攻略,他把学习过程中感悟与心得分享给需要的小伙伴,感兴趣的童鞋快来学习吧!
阅读全文
摘要:Burpsuite练兵场系列文章更新啦,今天的内容是延续上期关于验证机制漏洞的讲解,对实验感兴趣的小伙伴千万别错过了呦!
阅读全文
摘要:Burpsuite练兵场自第一节内容发布后,表哥们纷纷私信说文章内容很优质,期待作者持续更新,于是小编赶紧发布第二节内容,对漏洞靶场感兴趣的小伙伴千万别错过了呦!
阅读全文
摘要:Portswigger是著名神器Burpsuite的官方网站,实际上也是一个非常好的漏洞训练平台,但在国内信安圈却鲜有提及,因此从今天开始i春秋论坛作家「dll_s」表哥将对其进行全面系统的介绍。
阅读全文
摘要:Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程,想系统学习Python技能的小伙伴,不要错过哦!
阅读全文
摘要:在代码审计中,经常会发现开发人员由于密码学知识的欠缺,造成安全函数误用。本文汇总了JAVA审计中常见的加密错误,希望对各位学习有所帮助。
阅读全文
摘要:今天的文章是 i 春秋论坛作者PwnRabb1t原创的文章,关于CVE-2017-16995 ebpf 符号扩展漏洞的学习笔记,快来学习吧!
阅读全文
摘要:今天的文章分享是 i 春秋论坛作者PwnRabb1t原创的文章,关于CVE-2016-4622 Webkit slice的一篇学习笔记。
阅读全文
摘要:缓存XSS漏洞即为通过利用CDN of WAF缓存记录使被攻击者接受到存在XSS payload的缓存文件。
阅读全文
摘要:在Web攻防中,SQL注入就是一个技能繁杂项,为了帮助大家能更好的理解和掌握,今天小编将要跟大家分享一下关于Seacms 8.7版本SQL注入分析的内容,一定要认真学习哦。
阅读全文
摘要:导出表一般多见于DLL和SYS文件,EXE在少部分情况下拥有导出表,导出表中存储了当前DLL可供调用的函数的地址、函数名称,导出表的地址存储在数据目录项的第一个结构中。
阅读全文
摘要:导入表是逆向和病毒分析中比较重要的一个表,在分析病毒时几乎第一时间都要看一下程序导入表的内容,判断程序大概用了哪些功能。
阅读全文
摘要:ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,可以支持Windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展。
阅读全文
浙公网安备 33010602011771号