文件上传——WAF漏洞（此部分是以安全狗safedog为例）

发布于 2023-09-17

1.1 上传参数 Content-Disposition： //表示来自表单的数据#一般可更改 name： //表示表单传递的名字 …

PHP弱类型比较

发布于 2023-09-15

PHP中的两种比较符号：‘==’和‘===’ 当字符串和数字比较使用==时，先将字符串转化为数字类型再进行比较。 PHP中ereg …

发布于 2023-09-15

使用：在相应文件夹下的文件地址栏输入cmd，之后使用python命令启动相关参数：选项含义 -u 指定url -e 语言 …

发布于 2023-09-13

成因：将指定文件中的内容以脚本代码的类型进行执行，存在可控变量，以include（）函数包含文件。检测方法：白盒：代码审计；黑盒 …

发布于 2023-09-09

什么是原型链？由于_proto_属性是任何对象都拥有的属性，而在JS中，万物皆对象，因此，会形成一条_proto_连接起来的链条 …

发布于 2023-07-12

——From tyhty XSS：跨站脚本攻击攻击原理： XSS类型：数据流量：浏览器——>后端——>浏览器。流程：客户端注 …

发布于 2023-07-11

——From tyhty 这里主要是课程中遇到的也是想要了解的内容。因此将其记录下来。分别是几个问题及其解释。什么是ECS？产生 …

发布于 2023-07-06

——From tyhty 一、网络测绘工具二、漏洞文库三、子域名查询常用方法：（1）子域名查询网站；（2）子域名暴力 …

发布于 2023-07-06

——From tyhty SQLMAP是一款非常强大的开源渗透测试工具，用于自动检测和利用SQL注入漏洞控制数据库服务器的过程。它 …