同源策略 发表于 2018-05-31 | 热度: ℃ 本文字数: 1.8k | 阅读时长 ≈ 3 分钟0x01 同源策略什么是同源策略?简单来说,同源策略就是同协议、同端口、同HOST。同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。 阅读全文 »
CORS(跨域资源共享) 发表于 2018-05-31 | 分类于 Web前端 | 热度: ℃ 本文字数: 2.2k | 阅读时长 ≈ 4 分钟0x01 前言我们都知道,浏览器是遵循同源策略的,同源策略用来限制从一个源加载的文档或脚本如何与另一个源的的资源进行交互,这是一个用来隔离潜在的恶意文件的安全机制。 阅读全文 »
SSRF如何绕过filter_var和preg_match以及parse_url 发表于 2018-05-30 | 分类于 Web安全 | 热度: ℃ 本文字数: 3.2k | 阅读时长 ≈ 5 分钟0x01 前言这篇文章是在我看完一片国外安全大佬写的文章后对其进行总结并翻译得到的。 阅读全文 »
如何提高盲注的效率 发表于 2018-05-30 | 分类于 Web安全 | 热度: ℃ 本文字数: 715 | 阅读时长 ≈ 1 分钟0x01 SQL注入之盲注提到SQL注入,我想懂安全的小伙伴们应该都知道的,那么今天就来聊一聊关于如何提高盲注效率的问题。 阅读全文 »
命令执行时管道符和AND符的区别 发表于 2018-05-30 | 分类于 Web安全 | 热度: ℃ 本文字数: 111 | 阅读时长 ≈ 1 分钟0x01 管道符管道符只能显示最后一个命令的正确输出结果,如图: 阅读全文 »
.htaccess攻击 发表于 2018-05-30 | 分类于 Web安全 | 热度: ℃ 本文字数: 290 | 阅读时长 ≈ 1 分钟0x01 前言有的时候由于各种名单的原因,可能我们只能上传任何php文件,而且还没有其他地方来解析成php,咋办?如果你能上传.htaccess文件的话,那么就很好办了。 阅读全文 »
PHP文件上传漏洞 发表于 2018-05-30 | 分类于 Web安全 | 热度: ℃ 本文字数: 2.3k | 阅读时长 ≈ 4 分钟0x01 文件上传漏洞文件上传漏洞顾名思义就是用户上传一个可执行的脚本文件,获得了执行服务器端命令的能力。通常,文件上传是getshell最常用、最直接的方式了。但是,文件上传本身是一个正常的业务需求,因此问题在于如何安全的上传。 阅读全文 »
PHP文件包含漏洞 发表于 2018-05-30 | 分类于 Web安全 | 热度: ℃ 本文字数: 3k | 阅读时长 ≈ 5 分钟0x01 文件包含函数include()include_once()require()require_once() 阅读全文 »
XSS防御说 发表于 2018-05-30 | 分类于 Web安全 | 热度: ℃ 本文字数: 1.2k | 阅读时长 ≈ 2 分钟0x01 HTTP响应的X-头部1. x-frame-optionsx-frame-options的值有两个: 阅读全文 »
XSS输出点总结 发表于 2018-05-30 | 分类于 Web安全 | 热度: ℃ 本文字数: 1.6k | 阅读时长 ≈ 3 分钟0x01 HTML标签之间例如输出点:1<div id="body">[输出]</div> 阅读全文 »