摘要:
权限安全管控的设计想法 OWASP发布最新的《2021年版OWASP TOP 10》,其中“Broken Access Control(失效的访问控制)”位居第一,访问控制安全是常规安全产品难以解决的逻辑漏洞安全之一,也是在应用层危害最大的,基于此,个人参考过去挖洞所遇到的此类问题提出一些想法。【个 阅读全文
摘要:
ThinkPHP 5.x [路由控制不严谨] RCE 影响范围 ThinkPHP 5.0-5.0.23 ThinkPHP 5.1-5.1.31 Payload ?s=index/think\request/input?data[]=phpinfo()&filter=assert # 远程代码命令执行 阅读全文
摘要:
Docker快速学习 快速认识Docker Docker是一个基于Go语言开发的虚拟技术。 镜像(Image):类似于虚拟机中的镜像,是一个包含有文件系统的面向Docker引擎的只读模板。任何应用程序运行都需要环境,而镜像就是用来提供这种运行环境的。例如一个Ubuntu镜像就是一个包含Ubuntu操 阅读全文
摘要:
文件下载接口的URL构造分析与讨论 某学院的文件下载接口 http://www.****.edu.cn/item/filedown.asp?id=76749&Ext=rar&fname=filedown.rar 参数分析: id 资源的id Ext 资源的文件下载格式 fname 文件下载后的名字 阅读全文
摘要:
React学习笔记 安装 1、通过js文件引入React的js文件 2、npm部署React环境 详情请参考官方文档 组件 Props数据传递 数据可以通过Props在两个组件间传递(父组件流向子组件) class Square extends React.Component { render() 阅读全文
摘要:
## python爬虫-BeautifulSoup库 python爬虫抛开其它,主要依赖两类库:HTTP请求、网页解析;这里requests可以作为网页请求的关键库,BeautifulSoup库则是网页内容解析的关键库;爬虫架构分为五部分:调度器、URL管理器、网页下载器、网页解析器、应用程序等。 阅读全文
摘要:
ksubdomain 由知道创宇制作的一款快而准的子域名爆破工具,作为一个工具收割爱好者,必然要去尝试一下哈哈! 项目地址:https://github.com/knownsec/ksubdomain 文章:ksubdomain 无状态域名爆破工具 工具部署: 在linux下,还需要安装libpca 阅读全文
摘要:
起因 宝塔官方表示,7.4.2(Linux)版本的宝塔面板存在未授权访问phpmyAdmin的漏洞,漏洞利用难度为“0”,通过访问ip:888/pma则可无需任何登录操作直接进入phpmyAdmin,所有使用宝塔的站点均可测试是否存在此漏洞(未修改默认端口,安装了phpmyAdmin的均存在可能); 阅读全文
摘要:
xss-labs 学习 By:Mirror王宇阳 time:2020/04/06 level1 我们进入到这个页面之后,快速关注到几个点,Xss注重的输入点,这里的输入点首先在URL栏中找到了name值,Payload检测了该值的长度,所以我们接下来的所有动作都在这个地方进行。 我们翻开源码发现 < 阅读全文
摘要:
SSRF学习 SSRF的定义(维基) 服务器端请求伪造(Server-side Request Forgery,SSRF)是攻击者滥用服务器功能访问或操作自己无法被直接访问的信息的方式之一。服务器端请求伪造攻击将域中的不安全服务器作为代理使用,这与利用网页客户端的跨站请求伪造攻击类似(如处在域中的浏 阅读全文