渗透测试基础

Cobalt Strike 安装 CS官网 启动 Cobalt Strike是一款CS架构 分为服务端程序和客户端程序 TeamS …

sql注入绕过姿势

渗透测试流程 1.确定目标2.信息收集（收集资产）:域名，IP，端口，谷歌语法敏感文件，旁站，C段，目录3.漏洞探测4.漏洞利用g …

序列化 序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间，对象将其当前状态写入到临时 …

前言 越权：低权限用户可以进行高权限、平级操作 提权：低权限的用户通过技术手段提升到高权限（用户权限->管理权限） 逻辑安全 …

文件包含与远程包含漏洞 文件包含简介 将一段代码写在文件里，需要的时候对文件进行调用，这段代码在很多网页中都会用到。 例如：数据库 …

一、什么是RCE漏洞 远程命令/代码执行漏洞（remote command/code execute），简称RCE漏洞，可以让攻击 …

支付漏洞 防护方法 加密可能被解密 加密也可以复用 数据包中的加密是怎么产生（前端决定） 常见的修改点 改价格 改数量越权支付 改 …

前言 逻辑漏洞 ​ 因为代码的逻辑产生了问题所产生的漏洞​ A -> B -> C​ A -> C 常见逻辑漏洞 …

变量覆盖介绍 变量覆盖指的是可以用我们的传参值替换程序原有的变量值(代码从上往下执行，在定义好的变量下面再次定义这个变量就会覆盖原 …