• 2021 年 3 月 5 日
• 笔记

代码审计教学计划: 审计项目漏洞Demo->审计思路->完整源码框架->验证并利用漏洞 代码审计教学内 …

• 2021 年 2 月 6 日
• 笔记

接口服务类安全测试 根据前期信息收集针对目标端口服务类探针后进行的安全测试，主要涉及攻击方法：口令安全，WEB类漏洞，版 …

• 2021 年 2 月 6 日
• 笔记

已知CMS 如常见的dedecms，discuz，wordpress等源码结构，这种一般采用非框架开发，但是也有少部分采 …

• 2021 年 1 月 24 日
• 笔记

水平和垂直越权 水平越权：可以获得同级别用户权限 垂直权限：享受高几个层次的用户权限 解释，原理，检测，利用，防御 通过 …

• 2021 年 1 月 23 日
• 笔记

文件下载读取 原路，检测，利用，修复 利用 数据库配置文件下载或者读取后续 接口密钥信息文件下载或者读取后续 文件名，参 …

• 2021 年 1 月 23 日
• 笔记

httponly:如果给某个 cookie 设置了 httpOnly 属性，则无法通过 JS 脚本 读取到该 cooki …