XXE漏洞学习笔记
0x00前言xxe漏洞由于平时没怎么遇到所以一直都是只知道个大概,但是细揪就不行,所以趁此机会特意来学习一下,希望在学习之后能对xxe有进一步的了解,知道漏洞出现的原理,以及在挖漏洞的时候如何进行测试0x01漏洞简介…
0x00前言上一篇文章说到了Jsonp跨域劫持,那么自然的CORS跨域劫持也要研究一波,其实cors和jsonp劫持我个人理解为都可以算是csrf的范畴,因为都需要使用受害者的身份信息。0x01同源策略同源策略是互联…
0x00前言平时在漏洞挖掘的过程中一直都没怎么注意过jsonp和cors(感觉错过了很多漏洞orz),其实就是本质上对漏洞的点和利用含糊其辞所导致的,最近看身边的师傅们有提到jsonp,所以专门来研究一下。0x01Js…
文件包含漏洞学习笔记前言:一直感觉之前对漏洞的理解过于肤浅,所以最近打算对这些常见的漏洞类型都好好研究一番成因:由于开发没有较好的判断和过滤来源文件路径,从而导致能把目标文件中的内容引入到字符串或者本文件中所以造成这些漏…
XSS绕过速查表资料https://www.yuque.com/pmiaowu/web_security_1/cs5l14https://www.yuque.com/pmiaowu/web_security_1/scwg…
前言还债ing,之前一直觉得自己sql学的不好所以最近打算重新学习一遍参考链接很大程度上借鉴了p喵呜大师傅的文章,包括写这篇文章的念头也是因为看了p喵呜师傅的文章,结构会比较相近但是内容是自己书写加上了自己的理解http…