随笔分类 - Web安全
摘要:Python-爬取CVE漏洞库👻 最近吧准备复现一下近几年的漏洞👻,一个一个的去找太麻烦了。今天做到第几页后面过几天再来可能就不记得了。所以我想这搞个爬虫给他爬下来做个excel表格,那就清楚多了。😂奈何还没写过爬虫,之前就一直对爬虫挺感兴趣的,但是一直没去研究过。今天正好碰到了,躲是躲不掉了
阅读全文
摘要:物联网一套渗透测试漏洞分类以及说明 1.前端安全 1.xss漏洞 漏洞原理:https://www.cnblogs.com/zhao-yang/p/12599722.html 挖掘方法:https://blog.csdn.net/tangshuangsss/article/details/11135
阅读全文
摘要:漏洞挖掘 渗透测试工具库 - coolfacs的文章 - 知乎 https://zhuanlan.zhihu.com/p/161544065
阅读全文
摘要:用burpsuite抓取手机流量-以抓取微信小程序流量示例
阅读全文
摘要:防止跨框架脚本攻击 这个只需要在页面输入以下代码 <style> html{ visibility:hidden; }</style> <script> if( self == top){ document.documentElement.style.visibility='visible'; }e
阅读全文
摘要:XXE漏洞,有XXE漏洞任意本地文件读取payload
阅读全文
摘要:试题地址:https://buuoj.cn/challenges#[GWCTF%202019]%E6%88%91%E6%9C%89%E4%B8%80%E4%B8%AA%E6%95%B0%E6%8D%AE%E5%BA%93 参考链接:https://blog.csdn.net/BROTHERYY/ar
阅读全文
摘要:本博客主要知识点有php反序列化,php文件读取协议,data协议,file_get_contents语句用法
阅读全文
摘要:password='".md5($pass,true)."'--就是md5函数绕过
阅读全文
摘要:PING命令执行漏洞-绕过空格 环境地址:https://buuoj.cn/challenges#[GXYCTF2019]Ping%20Ping%20Ping 我们看到/?ip=可以试一下本地ip 看到这里我们就能知道命令执行方法大概就是加上管道符“|”或者“;” 我们列出目录下面的文件 /?ip=
阅读全文
摘要:文件包含漏洞-Include(读取代码) 1.靶场环境 试题地址:https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Include 然后点击一下tips: 然后就是这些,但是url中有?file=flag.php
阅读全文
浙公网安备 33010602011771号