网络安全

0x01 环境介绍 攻击机 ：KALI 2022-08-31 靶机 Os-hackNos-1 使用到的工具： 在后面查靶机的IP时 …

环境搭建 Win7 sqli-labs（phpstudy1.8） 安全狗apache4.0 这里简述一下安全狗的安装 安全狗安装需 …

1-20 关为基础挑战 Less-1（字符型） 请求方式 注入类型 拼接方式 GET 报错注入、布尔盲注、延时盲注、联合注入 id …

sql注入绕过姿势

渗透测试流程 1.确定目标2.信息收集（收集资产）:域名，IP，端口，谷歌语法敏感文件，旁站，C段，目录3.漏洞探测4.漏洞利用g …

序列化 序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间，对象将其当前状态写入到临时 …

前言 越权：低权限用户可以进行高权限、平级操作 提权：低权限的用户通过技术手段提升到高权限（用户权限->管理权限） 逻辑安全 …

文件包含与远程包含漏洞 文件包含简介 将一段代码写在文件里，需要的时候对文件进行调用，这段代码在很多网页中都会用到。 例如：数据库 …

一、什么是RCE漏洞 远程命令/代码执行漏洞（remote command/code execute），简称RCE漏洞，可以让攻击 …

支付漏洞 防护方法 加密可能被解密 加密也可以复用 数据包中的加密是怎么产生（前端决定） 常见的修改点 改价格 改数量越权支付 改 …