sql注入绕过姿势

Maven使用学习 一、工具介绍 什么是Maven？ Maven是一个项目管理工具，它包含了一个对象模型。一组标准集合，一个依赖管 …

渗透测试流程 1.确定目标2.信息收集（收集资产）:域名，IP，端口，谷歌语法敏感文件，旁站，C段，目录3.漏洞探测4.漏洞利用g …

Git学习及IDEA配置Git

序列化 序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间，对象将其当前状态写入到临时 …

前言 越权：低权限用户可以进行高权限、平级操作 提权：低权限的用户通过技术手段提升到高权限（用户权限->管理权限） 逻辑安全 …

文件包含与远程包含漏洞 文件包含简介 将一段代码写在文件里，需要的时候对文件进行调用，这段代码在很多网页中都会用到。 例如：数据库 …

一、什么是RCE漏洞 远程命令/代码执行漏洞（remote command/code execute），简称RCE漏洞，可以让攻击 …

支付漏洞 防护方法 加密可能被解密 加密也可以复用 数据包中的加密是怎么产生（前端决定） 常见的修改点 改价格 改数量越权支付 改 …

前言 逻辑漏洞 ​ 因为代码的逻辑产生了问题所产生的漏洞​ A -> B -> C​ A -> C 常见逻辑漏洞 …