web安全学习记录
vulnhub靶场,XXE LAB_ 1 vulnhub靶场,XXE LAB_ 1
vulnhub靶场,XXE LAB: 1环境准备靶机下载地址:https://www.vulnhub.com/entry/xxe-lab-1,254/攻击机:kali(192.168.109.128)靶机:XXE LAB: 1(192.16
2022-01-17
白嫖CSIP-PTE题目及通关 白嫖CSIP-PTE题目及通关
白嫖CSIP-PTE题目及通关前言一直以来想考一个CISP-PTE的证书,但他的价格实在也是”亲民”(考证加培训大概2w多,md,谁考的起),但是不去考证练他的训练题也找不到,今天教一手如何去白嫖题目打开万能的FOFA引擎输入 body="
2022-01-13
全网最详细的burp验证码爆破 全网最详细的burp验证码爆破
全网最详细的burp验证码爆破前言昨天也是做CTF题目的时候碰到了一道带验证码爆破的题目,想了想这么久了,一直都听说过有这么个东西,但是一直没有去实现,因为在现实生活中可能一般带了验证码的可能密码输错几次就被锁定了,但是这个实现的过程真的是
2022-01-13
vulnhub靶场,CORROSION_ 1 vulnhub靶场,CORROSION_ 1
vulnhub靶场,CORROSION: 1环境准备靶机下载地址:https://www.vulnhub.com/entry/corrosion-1,730/攻击机:kali(192.168.109.128)靶机:CORROSION: 1(
2022-01-10
泛微E-Office文件上传漏洞(CNVD-2021-49104) 泛微E-Office文件上传漏洞(CNVD-2021-49104)
泛微E-Office文件上传漏洞(CNVD-2021-49104)漏洞描述泛微e-office是泛微旗下的一款标准协同移动办公平台。由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现
2022-01-06
Apache ShenYu JWT认证缺陷漏洞(CVE-2021-37580) Apache ShenYu JWT认证缺陷漏洞(CVE-2021-37580)
Apache ShenYu JWT认证缺陷漏洞(CVE-2021-37580)漏洞描述Apache ShenYu(原名 Soul)是一个异步的、跨语言的、多协议的高性能响应式API 网关,并可应用于所有微服务场景。 2021 年 11 月
2022-01-05
3 / 25