台部落划水的小白白

每日一句：做安全，有一定實力的話。找工作，待遇不好就不要去，不要委屈求全。世界上好地方那麼多，不出去看看的話，你就以爲這就是世界另外，二進制其實也不是多值錢的玩意，沒必要覺得多深奧聲明：內網滲透

2020-07-08 00:37:05

本文內容： ~客戶端檢測 ~服務端檢測 ~實戰注意（主要黑名單）一、客戶端檢測 1，客戶端校驗：一般是在網頁上寫一段Js腳本，用Js去檢測，校驗上傳文件的後綴名，有白名單也有黑名單。 2，判斷方

2020-06-15 14:21:53

本文內容： ~代碼審計得思路 ~實戰文章分析 ~總結每日一句：當排除了所有的可能，剩下的無論是多不可能也是真相。自新手篇後，好久沒有更新。最近很忙，一直沒有時間來寫寫文章。但是大家放心，一有時間的話，即更新進

2020-06-15 14:21:43

本文內容： ~什麼是CSRF ~CSRF實戰注意每日一句：互聯網本是安全的，自從有了研究安全的人，開始變得不安全了起來一、什麼是CSRF 1，定義：簡單的說，csrf漏洞的成因就是網站的co

2020-06-15 14:21:43

本文內容: ~什麼是SSRF ~SSRF攻擊(危害) ~實戰注意每日一句：目前在我們的網絡環境中，無論多少層代理，想要查你還是很簡單要想人不知，除非己莫爲！！！一、什麼是SSRF 0，補充 C

2020-06-15 14:21:43

！！！---多動手，只看只聽是不行的---！！！從今天起，開始更新網安小白的成長路線，系統的理清思路新的一年，全新開始。零，入坑須知： 1，防禦是防不住的 ~做兩手準備， ~防禦 ~被攻破後怎麼

2020-06-15 14:21:43

每日一句：永遠不要停下學習的腳步生於憂患，而死於安樂 ---《孟子·告子下》本文內容： ~原理 ~被攻擊後的現想 ~防禦手段 ~總結一，原理示例：我和

2020-06-15 14:21:43

本文內容： ~什麼是文件包含漏洞 ~函數解析 ~實戰注意每日一句：只要是系統是人寫的，代碼就有可能存在漏洞一、什麼是文件包含漏洞 0，場景後端的每個頁面都要進行身份驗證。假若普通人可以訪問

2020-06-15 14:21:43

本文內容： ~快捷支付原理 ~常見支付漏洞 ~支付漏洞如何挖掘 ~防禦方法每日一句：想到就去做，多試總沒壞處注意尺度，且行且珍惜一、快捷支付原理 1，原理 ~瀏覽器跳轉

2020-06-15 14:21:43

本文內容： ~什麼是DOM型XSS ~Dom型 XSS ~實戰注意一、什麼是DOM型XSS 0，官方說法簡直能把人繞暈，簡單的說： Dom的核心就是操縱document，document的

2020-06-15 14:21:43

本文內容： ~什麼是變量覆蓋 ~函數解析 ~補充每日一句：今天開始，有了代碼審計的影子。這是成爲大佬的必經路，大家儘量都要學會 CNVD證書和代碼審計能力是安全方面找工作制高點一、什

2020-06-15 14:21:43

每日一句：竹批雙耳峻，風入四蹄輕。 ——杜甫《房兵曹胡馬詩》本文內容： hydra簡介 hydra安裝配置 hydra破解美杜莎- Medusa 目標：使用hydra暴力破解密碼一、h

2020-06-15 14:21:43

每日一句：今天開始更新kali及其工具的使用編寫，配合web原理可以達到很理想的效果本文內容：零，前言之環境配置 ~安裝過程 ~linux的基本命令 ~其他基礎知識（可選）

2020-06-15 14:21:43

本章內容：對上一章的補充一、總結 1，一些cms的漏洞僅能在特定的版本中才可以復現 2，php.ini文件修改後，需要重啓phpstudy生效 3，如果自己搭建的cms註冊一直出現問題的話，可能是session出

2020-06-15 14:21:36

每日一句：邊草，邊草，邊草盡來兵老。 ——戴叔倫《轉應曲·邊草》本文目標：使用Aircrack-ng進行破解WIFI密碼本文內容： ~Aircrack-ng簡介 ~WIFI破解配置要求 ~WIFI破

2020-05-18 17:02:31