网络安全的学习方向和路线是怎么样的?
- 2022 年 3 月 27 日
- 筆記
最近有同学问我,网络安全的学习路线是怎么样的? 废话不多说,先上一张图镇楼,看看网络安全有哪些方向,它们之间有什么关系和 …
Continue Reading
浅析MySQL恶意服务器读取文件原理
- 2022 年 3 月 25 日
- 筆記
前言 注:本文不涉及对MySQL协议报文研究,仅讲解原理,并且做部分演示。 搭建MySQL恶意服务器读取文件这件事, …
Continue Reading
安全学习笔记-web安全之XSS攻击
- 2022 年 3 月 18 日
- 筆記
web安全之XSS攻击 XSS 即跨站脚本攻击,是 OWASP TOP10 之一。它的全称为 Cross-site sc …
Continue Reading
一次苦逼的SQL注入
- 2022 年 3 月 18 日
- 筆記
0x01: 偶一打点,看到一个可爱的系统…. 1.通过F12 把链接提出来仔细瞅瞅… 2.看见id,果断测注入… 感觉有 …
Continue Reading
从原理学习Java反序列化
- 2022 年 3 月 18 日
- 筆記
1 序列化与反序列化 1.1 概念 序列化: 将数据结构或对象转换成二进制串的过程 反序列化:将在序列化过程中所生成的二 …
Continue Reading
SQLMAP-Tamper之较为通用的双写绕过
- 2022 年 3 月 16 日
- 筆記
前言 21年省决赛的SQLITE注入就是用的双写绕过,当时是手搓代码打的,这几天想起来了,寻思着写个tamper试试。 …
Continue Reading什么,有狗快跑!慢着,这次手把手教你怎么过安全狗!(sql注入篇)
- 2022 年 2 月 26 日
- 筆記
前言 在记忆里上次绕安全狗还是在上次,开开心心把自己之前绕过狗的payload拿出来,发现全部被拦截了,事情一下子就严肃 …
Continue Reading
【web安全】Nodejs原型链污染分析
- 2022 年 2 月 13 日
- 筆記
Nodejs原型链污染分析 什么是js原型? 可以将js原型理解为其他OOP语言中的类,但还是有细微区别。 1. fun …
Continue Reading
Windows下cmd/powershell命令混淆绕过
- 2022 年 2 月 5 日
- 筆記
前言 在Windows下绕过杀毒软件的主动防御机制的常见思路。 Bypass 1.特殊符号、大小写 常用符号: ” ^ …
Continue Reading
【免杀技术】Tomcat内存马-Filter
- 2022 年 2 月 4 日
- 筆記
Tomcat内存马-Filter型 什么是内存马?为什么要有内存马?什么又是Filter型内存马?这些问题在此就不做赘述 …
Continue Reading