台部落划水的小白白

本文內容： ~什麼是bypass ~Waf檢測機制 ~常見繞Waf手法 ~建議每日一次：一定要在合法的情況下進行滲透測試，不要越界！！！一、什麼是bypass? 0，安裝安全狗沒啥

2020-02-27 20:28:51

本文內容： ~什麼是序列化 ~魔術方法和反序列化利用 ~實戰注意每日一句：希望大家學習了相關技術多爲我國的網絡安全做貢獻不要做違法亂紀的事請！！！一、什麼是序列化 1，定義

2020-02-26 05:31:09

本文內容： ~方向 ~信息收集 ~常見漏洞 ~小技巧 ~論壇 ~補充建議（忠告）：滲透的核心在於挖掘漏洞黑客的核心纔在於拿下網站（違法）滲透測試是有尺度的，且行

2020-02-26 05:31:09

記錄一下基礎的知識（http/s、html） http/s 1 狀態碼： 200 成功 302 重定向黑帽跳轉劫持 404 資源沒了 400 客戶端語法錯誤 401 請求未經授權 403 服務器收到

2020-02-23 22:13:28

本文內容： ~認識MSF和永恆之藍 ~MSF的基礎命令 ~漏洞利用基本流程 ~實戰漏洞利用額外說明：這篇文章，僅僅作爲擴展，大家瞭解一下MSF（美少婦）一、認識MSF和永恆之藍 1，定義 Metas

2020-02-23 22:13:17

Sql注入基礎入門一，get類型 1，sqlmap.py -u "http://192.168.1.121/sqlmap/pgsql/get_int.php?id=1" //判斷get類型有無注入漏

2020-02-23 22:13:17

每日一句：安全的所有一切都是基於信任，而做安全的就是不信任一切，對任何東西都不信任，任何地方都可能是你發揮的戰場！本文內容： ~如何使用xss平臺 ~存儲型xss挖掘 ~存儲型xss實戰

2020-02-23 22:13:17

信息蒐集（補充說明）本文內容： ~信息收集什麼 ~信息收集方法主要是回顧上節課，第四章是非常重要的課！每日一句：子域名收集、目錄掃描、端口掃描是挖掘src漏洞的核心回

2020-02-23 22:13:17

Access注入 —— Cookie注入（1）每日一句：堅持，成功不是一蹴而就的！只要堅持每天進步一點，終會有成功的那一天苦盡甘來，一切都是水到渠成本文內容：

2020-02-23 22:13:17

每日一句：沒有絕對安全的機制本文內容： ~%00截斷和00截斷 ~實戰注意 ~條件競爭一、%00截斷和00截斷 1，白名單比黑名單機制安全了太多，但是也不是絕對安全 2，%00是幹嘛的在說

2020-02-23 22:13:17

本文內容： ~什麼是越權 ~越權測試過程 ~常見越權漏洞 ~ 實戰注意每日一句：越權漏洞很簡單，而且很重要。希望大家把他掌握特別是對於大廠商的src，很多，很常見一、什麼是越權 1，

2020-02-23 22:13:17

一定要動手！動手！動手！一，學習編程的意思： 1，黑盒測試：僅知道功能去找漏洞白盒測試：給源碼去找漏洞 2， <?php echo 'hello world'; ?> 3，建議學習 mysql

2020-02-23 22:13:17

XSS的原理分析與解剖每日一句：世界上不存在學霸，只存在用不用心本文內容： ~XSS的原理與特性 ~反射型XSS及其實戰注意一、XSS的原理與特性 1，什麼是XSS 定義：個人理解

2020-02-23 22:13:17

Oracle注入 —— 報錯注入每日一句：技術是無罪的，有罪的是慾望和貪念本文內容： ~注入函數解析 ~報錯注入+聯合查詢（union all） ~實戰注意一、注入函數解析 0，本章提示

2020-02-23 22:13:17