發(fā)簡信
IP屬地:北京
-
web中間件常見漏洞
參考url: Web中間件常見漏洞總結 - FreeBuf互聯(lián)網安全新媒體平臺 (一) IIS 1、PUT漏洞 漏洞成因:當開啟了WebDAV...
-
獲取網站絕對路徑的方法
參考文獻:獲取網站路徑絕對路徑的方法匯總 - 看不盡的塵埃 - 博客園 1,通過網站報錯信息查看絕對路徑 2,通過搜索引擎獲取 google語法...
-
sqli注入-sprintf格式化字符串帶來的注入隱患
PHP中 sprintf()格式化輸出詳解 sprintf()函數把格式化的字符串寫入變量中。 arg1影兽、arg2、++參數將被插入到主字符串中...
-
繞過waf方法參考:繞過WAF、安全狗知識整理 - 珍惜少年時 - 博客園 SQL注入 | 9種繞過Web應用程序防火墻的方式 - FreeBuf互聯(lián)網安全新...
-
tomcat后臺弱口令上傳war包Tomcat是我們在工作中所使用的一款開源輕量級的Web應用程序服務器鸠儿。通常情況下在中小型系統(tǒng)或者并發(fā)量較小的場合下使用,常用來與JSP腳本結合...
-
Python爬蟲 ————POST請求有道翻譯http://blog.csdn.net/nunchakushuang/article/details/75294947 因為有道翻譯有反爬蟲機...
-
session與cookie
理解cookie機制 正統(tǒng)的cookie分發(fā)是通過擴展HTTP協(xié)議來實現(xiàn)的泵肄,服務器通過在HTTP的響應頭中加上一行特殊的指示以提示瀏覽器按照指示...
-
xss編碼繞過
對于xss等有關的html捆交,url,unicode編碼做的一個小總結腐巢。 - 奶奶奶奶奶糖 - 博客園
-
bugku總結身為在安全里摸著石頭過河的菜鳥品追,做了這么多bugku的題,是時候來一次總結了冯丙。 login1(SKCTF) (sql約束攻擊) - 簡書 bug...