最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件、底层安全、漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的payload技巧以便于备忘。不是大神、博客内容非常基础,如果真的有人看而且是大牛们,请不要喷我,欢迎指正我的错误( ...
分类:
Web程序 时间:
2021-07-19 16:56:28
阅读次数:
0
HTTP响应码 200 存在文件 403 存在文件及 3xx可能存在 404 不存在文件及文件夹 500 均可能存在 burpsuite抓取https 墨者学院网址 火狐浏览器,添加插件 hackbar2 php投票伪造 修改forward burpsuite 抓包——右键——send to int ...
分类:
Web程序 时间:
2021-05-03 13:00:58
阅读次数:
0
一些基本概念 标签 标题:<h1>-<h6>(从大到小) 段落:<p> 链接:<a> baidu <a href="http://www.baidu.com">baidu</a> 图像:<img> <img src="XXX" width="300" height="300" /> 换行:<br / ...
分类:
Web程序 时间:
2021-04-26 13:24:01
阅读次数:
0
表单登录是先验证验证码还是密码? 肯定是验证码呀!!!这是毋庸置疑的。但是发现有人会验证密码,感觉先验证密码和先验证验证码是一个概念是一样的。但是其实是完全不一样的。下面我们来一起详细的剖析一下: 消耗资源:密码存储于数据库,验证密码需要先获取token、读取数据库、加密解密、等。一般验证码也不会存 ...
分类:
Web程序 时间:
2021-01-12 11:04:47
阅读次数:
0
SpringBoot1.x 安全 文章源码 环境搭建 SpringSecurity 是针对 Spring 项目的安全框架,也是 SpringBoot 底层安全模块默认的技术选型。他可以实现强大的 web 安全控制。对于安全控制,我们仅需引入 spring-boot-starter-security ...
分类:
编程语言 时间:
2021-01-06 12:08:36
阅读次数:
0
命令执行&&代码执行 wafpass总结 代码执行 php常见命令执行函数 php代码 eval() assert() preg_replace call_user_func() call_user_func_array() create_function array_map() 系统命令代码 sy ...
分类:
Web程序 时间:
2021-01-06 11:40:50
阅读次数:
0
HSTS是国际互联网工程组织 IETF 正在推行一种新的Web安全协议,网站采用HSTS后,用户访问时无需手动在地址栏中输入 HTTPS,浏览器会自动采用 HTTPS 访问网站地址,从而保证用户始终访问到网站的加密链接,保护数据传输安全。
分类:
其他好文 时间:
2020-12-22 12:48:55
阅读次数:
0
web安全***测试APP安全***漏洞测试详情分类专栏:网站***测试网站安全防护网站安全漏洞检测文章标签:app安全***测试网站***测试安全网站安全***测试服务网站安全公司网站漏洞检测版权前言小小白承包了一块20亩的土地,依山傍水,风水不错。听朋友说去年玉米大卖,他也想尝尝甜头,也就种上了玉米。看着玉米茁壮成长,别提小小白心里多开心,心里盘算着玉米大买后,吃香喝辣的富贵生活。好景不长,小小白这几天发
分类:
移动开发 时间:
2020-12-05 11:19:55
阅读次数:
14
Apache网站漏洞利用与安全防护修复方案分类专栏:网站安全网站被篡改网站被黑如何防止网站被黑如何防止网站被侵入网站安全服务如何防止网站被挂马网站安全防护服务网站安全维护APP安全APP安全服务移动端安全服务网站安全问题怎么查找网站漏洞web网站安全服务网站安全检测ecshop漏洞修复MetInfo漏洞修复网站被黑怎么修复网站安全***测试服务网站漏洞检测服务网站安全检测服务版权apache最近爆出
分类:
Web程序 时间:
2020-12-05 11:17:16
阅读次数:
12
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 命令执行漏洞利用与防护 【实验目的】 掌握命令执行漏洞产生的原因和利用方法,感受其带来的危害,了解相应的防范策略。 【实验环境】 **目标靶机:**DVWA2008 (用户名: 360college 密码: 360C ...
分类:
Web程序 时间:
2020-11-21 12:32:00
阅读次数:
21