山木兮枝的温馨小屋
首页
知识
python
web基础
漏洞集
内网渗透
poc编写
山木兮枝
累计撰写
50
篇文章
累计创建
8
个分类
累计收到
0
条评论
导航
首页
知识
python
web基础
漏洞集
内网渗透
poc编写
目录
山木兮枝的温馨小屋
分类
漏洞集
SSRF
2023-07-15 21:12
23
1
28.3℃
漏洞集
SSRF 1. 定义 SSRF(Server-side Request Forgery,服务端请求伪造)是一种****由攻击者构造形成,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是从外网无法访问的内网系统。正是由于它是由服务端发起的,所以他能够请求到与他相连而与外网隔离的内部系统 2
中间件与组件漏洞
2023-06-07 23:28
46
0
28.6℃
漏洞集
中间件与组件漏洞 1. ThinkPHP (1). 漏洞识别 ico图标判断 报错页面信息 错误传参报错 特殊指纹出现logo(p3.1、p3.2版本) body特征 **body里面有"**十年磨一剑"或者"ThinkPHP" wappalyzer插件
SQL注入
2023-02-04 13:54
33
0
27.3℃
漏洞集
SQL注入 1. 定义 服务端未严格校验客户端发送的数据,而导致服务端SQL语句被恶意修改并成功执行的行为称为SQL注入 2. 产生条件 客户端能控制输入的内容 服务端未过滤或未严格过滤输入内容 3. 防御 使用预编译语句和参数化查询 使用存储过程 使用ORM工具 验证用户****输入 使用
上一页
下一页
1
2
弹
