web安全

概要：本次复现是针对编号为CVE-2004-2761的漏洞，由于条件有限，本次复现通过创建自签名证书进行操作。 问题描述：证书链中的 SSL 证书使用弱哈希算法进行签名。 1 环境…

文章目录 Web的基本组成 HTTP请求 HTTP响应 HTTPS的概念及优势 客户端 服务器 客户端和服务器之间的交互方式 什么是Web应用程序 Web应用程序的工作原理 前端和…

文章目录 前言 一、电脑端的配置 二、BurpSuite的配置 三、手机端的配置 四、抓包 总结 前言 很多情况下，在电脑的手机模拟器上面做app测试会存在大大小小的bug或者各种…

下载sqlmap地址：sqlmap: automatic SQL injection and database takeover tool 下载完成后解压在C盘或者D盘都行，自己别…

目录 0x01、什么是未授权漏洞 0x02、SpringBoot Actuator 未授权访问 0x03 SwaggerUI未授权访问漏洞 0x01、什么是未授权漏洞 未授权访问漏…

  目录 一、题目概览 二、基础知识 1、魔术函数 2、常见php函数 三、解题步骤 1、绕过preg_match函数 2、绕过_wakeup()函数 3、必须是base64加密 …

产品介绍 用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型、集团型企业，提供企业级云ERP整体解决方案。它包含ERP的各项应用，包括iUAP、财务会计、iUFO…

文件包含漏洞总结 一、什么是文件包含漏洞 二、本地文件包含漏洞(LFI) 三、LFI漏洞利用技巧 1.配合文件上传使用 2.包含Apache日志文件 3.包含SESSION文件 4…

渗透测试 渗透测试（Penetr/img/5f/ation test）即安全工程师模拟黑客，在合法授权范围内，通过信息搜集、漏洞挖掘、权限提升等行为，对目标对象进行安全测试（或攻击…

0x01 产品简介 SpiderFlow是新一代爬虫平台，以图形化方式定义爬虫流程，以流程图的方式定义爬虫,不写代码即可完成爬虫，是一个高度灵活可配置的爬虫平台。 0x02 漏洞概…

大数据课程课前环境准备：mac中安装三台linux服务器 一、课前准备 准备一台内存最少8G（建议16G）、cpu i7 4核的电脑 二、课堂主题 安装虚拟化软件VMware 准备…

CTFHUB技能树——web篇 文章目录 CTFHUB技能树——web篇 前言 web前置技能 HTTP协议 请求方式 302跳转 Cookie 基础认证 响应包源代码 信息泄露 …

好家伙，过年都不让人好好过，为了一个flag硬是能折腾一天，记录一个对php://filter伪协议考的比较深的题，让我知道不能就知道个php://filter/read=conv…

Sqlmap注入参数 😊😊😊😊😊😊😊🌭&#x1f32…