实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 业务逻辑漏洞利用与防护 【实验目的】 phpok是一款PHP开发的开源企业网站系统。而支付漏洞一直以来就是是高风险,对企业来说危害很大,对用户来说同样危害也大。本实验通过一个典型的利用支付漏洞进行免单购物的过程,使大 ...
分类:
Web程序 时间:
2020-11-21 12:31:16
阅读次数:
19
国内 XCTF 实验吧 BugkuCTF 国外 Root-Me CTF365 某乎整理 学web安全去哪里找各种各样的靶场 ...
分类:
其他好文 时间:
2020-11-02 10:41:45
阅读次数:
28
原文链接:https://www.cnblogs.com/tutuj/p/11025042.html 很多时候被问到从输入url地址之后,会发生什么?很多时候回答都很笼统,没有自己的核心,所以学习一下大神的思路,以下总结的只是骨干,只有将每一个部分都学习到,这样才是一个知识体系,才能很好的理解上下结 ...
分类:
编程语言 时间:
2020-10-29 09:51:46
阅读次数:
19
本文已收录GitHub,更有互联网大厂面试真题,面试攻略,高效学习资料等本文就讨论一下Linux系统和应用安全。我们知道,在开发一个应用的过程中,需要涉及代码、操作系统、网络和数据库等多个方面。所以,只是了解代码安全肯定是不够的,我们还需要了解常见的基础环境和工具中的安全机制,学会通过正确地配置这些安全机制,来提升安全保障。谈到Linux,我相信你每天都在使用Linux进行各种开发和运维操作。但是
分类:
系统相关 时间:
2020-08-13 12:04:30
阅读次数:
74
一、跨域 二、Web安全 三、Http缓存 HTTP缓存可以显著提高web应用程序的性能。HTTP缓存围绕着Cache-Control响应头和随后的条件请求头(如Last-Modified和ETag)进行的。Cache Control就如何缓存和重用响应向私有(例如,浏览器)和公共(例如,代理)缓存 ...
分类:
编程语言 时间:
2020-08-03 09:42:03
阅读次数:
81
一、背景 在Web安全中,xss攻击绝对算是一种非常常见的攻击方式了,它能够窃取用户的隐私信息,比如cookie,也能够做一些非用户意图的操作来达到攻击目的。 二、原理 xss攻击是一种非法脚本的插入与执行攻击,全称为 cross site script ,即跨站脚本攻击。 通常我们访问一个安全的网 ...
分类:
其他好文 时间:
2020-07-26 15:56:23
阅读次数:
73
伤心往事 梦回大二,那时候沉迷于毒奶粉,甚至国庆都在宿舍与毒奶粉共同度过,但是却发生了一件让我迄今难忘的事情~ 我新练的黑暗武士被盗了!!!干干净净!!! 虽然过了好久了,但是记忆犹新啊,仿佛发生在昨天。记得那时候还在屯材料,金色小晶体是什么的。没日没夜的刷图攒钱,倒买倒卖假粉,真紫。后来刷悲鸣的时 ...
分类:
Web程序 时间:
2020-07-24 16:33:18
阅读次数:
85
前言 DVWA靶场都不陌生,最新学习xss,从新又搞了一遍xss部分,从源码方面康康xss的原因,参考了很多大佬的博客表示感谢 更多web安全知识欢迎访问:https://lmg66.github.io/ 环境配置 官网:http://www.dvwa.co.uk/ 下载地址:https://git ...
分类:
其他好文 时间:
2020-07-15 23:28:25
阅读次数:
103
恢复内容开始 最近闲来无事,发现一个在线靶场--墨者学院,本次实战就以此为平台,正好利用sqlmap跑一下,熟悉一下。 路径:墨者学院-->在线靶场-->web安全-->sql注入-->sql注入实战--MySQL URL:http://219.153.49.228:48368/show.php?i ...
分类:
数据库 时间:
2020-07-07 23:37:02
阅读次数:
118
SpringBoot整合SpringSecurity 1. 认识SpringSecurity Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-s ...
分类:
编程语言 时间:
2020-07-07 20:07:31
阅读次数:
56
