240 发简信
Asson
IP属地:浙江
  • Resize,w 360,h 240
    vulnhub靶机练习-Os-hackNos

    0x01 靶机简介 Difficulty : Easy to IntermediateFlag : 2 Flag first user And ...

    479 0 0
  • Resize,w 360,h 240
    Pikachu靶场通关实录-Sql Inject篇

    0x01 简介 SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中...

    3239 0 1
  • Resize,w 360,h 240
    Pikachu靶场通关实录-RCE篇

    0x01 简介 RCE(remote command/code execute)漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,...

    0.2 2585 0 1
  • JWT令牌

    0x01 简介 Josn web token是一种跨域验证身份的方案。 0x02 JWT的组成 头部(header){"alg":"HS256"...

    584 0 0
  • Resize,w 360,h 240
    Pikachu靶场通关实录-CSRF篇

    0x01 简介 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一...

    2008 0 0
  • Resize,w 360,h 240
    Pikachu靶场通关实录-XSS篇

    0x01 简介 XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端...

    0.5 2041 0 2
  • Resize,w 360,h 240
    Pikachu靶场通关实录-暴力破解篇

    0x01 简介 “暴力破解”是一种攻击手段。在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证...

    0.5 7841 0 3
  • ASP网站注入之cookie注入

    0x01 简介 在asp脚本中,如果没有对request.coolie('参数名称')这种方式提交过来的数据进行过滤的话,就有存在cookie注...

    335 0 0
  • SqlServer手工注入

    0x01 判断注入点 构造数据库中不存在的值: ?id=1后加上'或者"看页面回显是否正常,页面回显不正常的话即有可能存在注入点 and连接符判...

    1335 0 0
个人介绍
捡到一束光,日落时还给太阳。