發(fā)簡信
IP屬地:北京
-
web中間件常見漏洞
參考url: Web中間件常見漏洞總結(jié) - FreeBuf互聯(lián)網(wǎng)安全新媒體平臺(tái) (一) IIS 1叛拷、PUT漏洞 漏洞成因:當(dāng)開啟了WebDAV...
-
獲取網(wǎng)站絕對路徑的方法
參考文獻(xiàn):獲取網(wǎng)站路徑絕對路徑的方法匯總 - 看不盡的塵埃 - 博客園 1岂却,通過網(wǎng)站報(bào)錯(cuò)信息查看絕對路徑 2忿薇,通過搜索引擎獲取 google語法...
-
sqli注入-sprintf格式化字符串帶來的注入隱患
PHP中 sprintf()格式化輸出詳解 sprintf()函數(shù)把格式化的字符串寫入變量中躏哩。 arg1署浩、arg2、++參數(shù)將被插入到主字符串中...
-
繞過waf方法參考:繞過WAF扫尺、安全狗知識(shí)整理 - 珍惜少年時(shí) - 博客園 SQL注入 | 9種繞過Web應(yīng)用程序防火墻的方式 - FreeBuf互聯(lián)網(wǎng)安全新...
-
tomcat后臺(tái)弱口令上傳war包Tomcat是我們在工作中所使用的一款開源輕量級的Web應(yīng)用程序服務(wù)器。通常情況下在中小型系統(tǒng)或者并發(fā)量較小的場合下使用正驻,常用來與JSP腳本結(jié)合...
-
Python爬蟲 ————POST請求有道翻譯http://blog.csdn.net/nunchakushuang/article/details/75294947 因?yàn)橛械婪g有反爬蟲機(jī)...
-
session與cookie
理解cookie機(jī)制 正統(tǒng)的cookie分發(fā)是通過擴(kuò)展HTTP協(xié)議來實(shí)現(xiàn)的二汛,服務(wù)器通過在HTTP的響應(yīng)頭中加上一行特殊的指示以提示瀏覽器按照指示...
-
xss編碼繞過
對于xss等有關(guān)的html,url拨拓,unicode編碼做的一個(gè)小總結(jié)。 - 奶奶奶奶奶糖 - 博客園
-
bugku總結(jié)身為在安全里摸著石頭過河的菜鳥渣磷,做了這么多bugku的題婿着,是時(shí)候來一次總結(jié)了。 login1(SKCTF) (sql約束攻擊) - 簡書 bug...