首页
讨论社区
PHP分享
网络安全
干货分享
手机技巧
电脑技巧
资源下载
网站源码
其他源码
WordPress
软件资源
宅家学习
木木iOS
Quantumult X
HttpCatcher
编程学习
自我提升
资讯专区
会员专区
VIP
在线工具
发布
发布文章
发布帖子
开通会员
开通黄金会员
全站资源折扣购买
部分内容免费阅读
一对一技术指导
VIP用户专属QQ群
开通黄金会员
开通钻石会员
全站资源折扣购买
部分内容免费阅读
一对一技术指导
VIP用户专属QQ群
开通钻石会员
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
微信登录
首页
讨论社区
PHP分享
网络安全
干货分享
手机技巧
电脑技巧
资源下载
网站源码
其他源码
WordPress
软件资源
宅家学习
木木iOS
编程学习
自我提升
资讯专区
会员专区
VIP
在线工具
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
微信登录
2.7W+
7205
2
更多资料
搜索内容
Hitori
6枚徽章
福建省福州市
管理员
这家伙很懒,什么都没有写...
关注
私信
文章
710
收藏
0
评论
0
板块
0
帖子
0
粉丝
2
发布
710
排序
最新发布
最近更新
最多查看
最多点赞
最多回复
最多收藏
销售数量
JAVA代码审计实战教程-迷你天猫商城
一、项目概述 本项目是一个基于Spring Boot技术实现的B2C型电商平台,迷你天猫商城。其设计理念借鉴了天猫网站的购物体验,从用户注册、登录,到浏览商品、添加至购物车、下单、确认收货以及评...
干货分享
# 安全漏洞
# 教程
# java
1个月前
0
52
6
Java代码审计中的CSRF漏洞检测
前言 CSRF跨站请求伪造(Cross-site request forgery)是一种安全漏洞,当某个接口没有设置CSRF验证时,用户点击了恶意链接就有可能导致对该接口发送数据,从而使得数据被篡改。这种攻击常见于...
干货分享
# java
# 代码审计
# 漏洞检测
1个月前
0
34
9
弱口令导致域控制器沦陷:攻防演练小结
本次渗透测试的流程大致如下:信息收集 >> SSO爆破 >> JEECG GetShell >> 密码喷洒 >> DCsync,这些都是比较基础的操作。 GetShell 首先通过信息收集,从一个GitHub项...
干货分享
# 攻防演练
# 弱口令
# 域控制器
1个月前
0
24
12
实战:测试过程中登录参数加密逆向分析经验分享
在进行测试过程中,遇到一个登录框,发现前端对密码进行了加密处理。在控制台中打开网络并匹配Fetch/XHR,可以看到密码处经过了加密处理。 通过在js中全局搜索encrypt,发现使用的是AES的ECB模...
干货分享
# 实战
# 逆向分析
# 登录参数加密
1个月前
0
41
11
打靶之路:一场坎坷的挑战
体验了许多Linux系统的靶场后,我这次找到了一个有趣的Windows域靶场(靶场平台:http://www.cloud-pentest.cn)。这次的挑战依然充满坎坷,在此,我将分享我的经历和思考,同时期待能得到专家...
干货分享
1个月前
0
29
9
Java代码审计中的SSRF漏洞及防范方法
前言 SSRF 的形成大多是由于服务端提供了从其他服务器获取数据的功能,但没有对目标地址进行过滤和限制。比如,通过指定 URL 地址获取网页文本内容、加载指定地址的图片或下载文件等操作。在 Ja...
干货分享
# 网络安全
# 安全漏洞
# 代码审计
1个月前
0
33
8
挑战与成长:我在打靶中的坎坷经历
前言 本文分享了我在Bugku的PAR模式下进行渗透测试3的过程,成功获得了8个flag。整个过程相对轻松,简洁明了,一次就过了,分享出来希望对大家有所帮助。 过程 我首先开启了靶场,得到了一个ip:...
干货分享
# 挑战
# 成长
# 打靶
1个月前
0
28
15
校内站点渗透测试实战经验分享
在这次渗透过程中,我们的目标是一个校内获奖提交申报平台。由于该站点未接入深信服waf,因此渗透过程异常轻松。 0x01 越权漏洞 首先,我们尝试使用功能点提交了一次申报, 并进行了编辑操作。...
干货分享
# 渗透测试
# 实战
# 校内站点
1个月前
0
35
7
挫败与成长:坎坷的打靶经历记录
我感到非常意外,我竟然写了第二篇文章。这可能是因为我打靶的过程实在是太过曲折(的确,我承认我是新手,呜呜呜)。 现在,让我们重点讨论一下BugKu的par模式—渗透测试2。这个测试共有9个标...
干货分享
# 成长
# 打靶
# 经历
1个月前
0
20
15
Java代码审计中的命令执行漏洞及防御措施
0x01 前言 使用java.lang.Runtime:java.lang.Runtime、java.lang.ProcessBuilder 0x02 java.lang.Runtime @GetMapping('/runtime/exec')public String CommandExec(String cmd) {StringBuilder ...
干货分享
# 安全漏洞
# 防御措施
# 命令执行漏洞
1个月前
0
20
15
实战经历:挑战打靶的坎坷之路
Bugku的PAR模式中的渗透测试1共有11个flag。尽管我历时四天,多次尝试,但最后仍只获取到10个flag,其中最后一个是通过参考解决方案完成的。在此,我将分享我在这次测试中的过程和思考,同时也...
干货分享
# 挑战
# 打靶
# 坎坷
1个月前
0
36
8
挖矿专项排查实战经验分享
事件背景 近期,根据上级的要求,我们对当地的互联网咖啡厅、酒店等地进行了专项挖矿排查工作。在这一过程中,我们发现了一起典型的涉及到Ravencoin(渡鸦币)的挖矿行为。 Ravencoin(RVN)简介 ...
干货分享
# 实战
# 经验分享
# 排查
1个月前
0
41
7
全面攻防演练:实战体验与优化措施
前言:本文旨在记录工作中的一个攻防演练过程,其中包括搭建攻击环境以及利用部署的应用存在的文件上传漏洞获取Shell,并随后通过部署frp和上线msf实现远程渗透。 准备工作: 在客户的内网环境...
干货分享
# 网络安全
# 渗透测试
# 漏洞挖掘
1个月前
0
31
12
探讨“勿在浮沙筑高台”的XSS赛题改编
这篇技术文章主要介绍了一道基于星巴克(Starbucks)XSS漏洞赏金任务改编而成的CTF(Capture The Flag)题目。作者首先通读了文件结构并对代码进行了简单分析。这类XSS题目通常分为两种情况:一...
干货分享
# WEB安全
# XSS攻击
# 实战演练
1个月前
0
34
15
上一页
1
2
3
4
5
…
51
下一页
山海云端APP
全新交互体验的APP。
立即下载
发布文章
创建话题
创建板块
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
手机号或邮箱
验证码
发送验证码
记住登录
账号密码登录
登录
用户名/手机号/邮箱
登录密码
记住登录
找回密码
|
免密登录
登录
社交账号登录
微信登录
使用社交账号登录即表示同意
用户协议
、
隐私声明
注册
已有账号,立即登录
设置用户名
手机号或邮箱
验证码
发送验证码
设置密码
邀请码(选填)
注册
注册即表示同意
用户协议
、
隐私声明
扫码登录
使用
其它方式登录
或
注册
扫码登录
扫码登录即表示同意
用户协议
、
隐私声明