web安全 - 爱码网

Vulnhub Development靶场 Walkthrough

Recon 首先使用netdiscover进行二层Arp扫描。 ┌──(kali㉿kali)-[~] └─$ sudo netdiscover -r 192.168.80.0/24 Currently scanning: Finished! | Screen View: Unique »

管理WEB服务器文件的WebDAV协议&HTTP大跃进--QUIC与HTTP30&WEB安全攻击概述

管理WEB服务器文件的WebDAV协议 WebADV协议 WEBDAV追加方法 WeDAV请求示例 HTTP大跃进--QUIC与HTTP30 QUIC&amp;HTTP3.0 HTTP2.0的问题　　队头阻塞　　建立连接的握手延迟大　　QU »

红队实战靶场ATT&CK（二）

一、环境配置 web靶机有一块NAT网卡，只需要修改这块NAT网卡的网关，IP改成与攻击机器同网段就可以了到web靶机中C:/Oracle/Middleware/user_projects/domains/base_domain/bin目录下以管理员权限点击weblogic启动脚本开启we »

红队实战靶场ATT&CK（二）

一、环境配置 web靶机有一块NAT网卡，只需要修改这块NAT网卡的网关，IP改成与攻击机器同网段就可以了到web靶机中C:/Oracle/Middleware/user_projects/domains/base_domain/bin目录下以管理员权限点击weblogic启动脚本开启we »

[WEB13] ctf.show_web13

[WEB13] ctf.show_web13 .user.ini绕过文件上传的要求：文件的大小要小于24，并且对名字的，后缀的长度都有要求，后缀和名字都不可以包含php的情况下，需要上传一句话木马，小于等于24的格式可以写: &lt;?php eval($_POST[a]); 但是如果写成tx »

[WEB13] ctf.show_web13

[WEB13] ctf.show_web13 .user.ini绕过文件上传的要求：文件的大小要小于24，并且对名字的，后缀的长度都有要求，后缀和名字都不可以包含php的情况下，需要上传一句话木马，小于等于24的格式可以写: &lt;?php eval($_POST[a]); 但是如果写成tx »

Spring Boot在Web应用中基于JdbcRealm安全验证过程

目录正文 01-RBAC 基于角色的访问控制 02-Shiro 中基于 JdbcRealm 实现用户认证、授权 03-集成到 Spring Boot Web 应用中 04-总结正文在安全领域，Subject 用来指代与系统交互的实体，可以是用户、第三方应用等，它是安全认证框架（例 »

与NewBing一起写作：《Web应用安全入门》

前言本文内容基于我的《Web应用安全入门》公开课视频。 Prompt:下面是一篇课程音频转录后的文本，请把它转成老师和学生对话形式的文本，要求遵循原文结构，语言衔接流畅，保持 Markdown 结构。 New Bing: 你好，这是Bing。我可以帮你把课程音频转录后的文本转成老师和学生对话 »

Leftpad事件我们是不是早已忘记该如何好好地编程？

Leftpad撤包事件、event-stream投毒事件、Ant Design彩蛋时间，使得我们不得不开始重新思考npm生态真的存在的问题，甚至去问自己：我们是不是早已忘记该如何好好地编程？多年前的Leftpad 撤包事件使得React 、 Babel 和许多流行的npm模块都受到波及 »

记一次完整的PHP代码审计——yccms v3.4审计

一、环境搭建与使用工具（一）环境搭建打开源码查看安装要求 PHP 5.4+，Mysql 5.0.*，直接使用phpstudy配置即可查看源码目录结构，发现是mvc模式的，那么我们重点关注的就是controller、public、model下的文件（二）使用工具 »

车联网安全WEB靶场实测

序言车联网跟WEB安全相关联的地方不多，车联网更多还是基于IOT安全。但是车联网安全也和WEB安全有密切相关的地方，比如云安全、API安全等。近两年的智能网联汽车从IVI（车载信息娱乐系统）、OTA服务器、控车APP、控车小程序等大量依赖各种API来控制和下发指令。这些API如果没有做好安全评估可 »