Track 正式学员

anchorubik

1关注
1粉丝
4文章
返回网站首页

您已发布 4篇文章作品写文章

实战-白捡的漏洞

起因这个漏洞网站,说实话,来的有点意外。我最初是因为想在bing上试试google hack语法,但是试了一圈下来,发现bing有点点拉跨,然后就换了百度搜索引擎,然后随便试了一个条件:inurl:.php?id=1 admin然后就出来一个phpadmin的站点。本着试试看的心态点进去。然后就有了后续的故事。所以说,我们还是得主动一些,主动才会有故事(狗头保命)漏洞挖掘说来也巧,我当时的网络状

 2023-6-29
 0 
 2184 

xray:漏洞扫描利器

简介 长亭科技旗下的一款网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目,用户直接下载xray的可执行文件,即可运行该工具 xray使用了与burpsuit一样的盈利模式:社区版、高级版和企业版 xray目前支持检测的漏洞:XSS漏洞检测 (key: xss)SQL 注入检测 (

 2023-6-15
 2 
 2030 

流量代理第一弹:入门使用

# 定义#CTL{\n}#CTL{\n}“流量代理是一种网络通信技术,它充当网络通信的中间人,将流量从一个地方传递到另一个地方。通常用于实现网络隧道、网络加速、访问控制和隐私保护等功能。“#CTL{\n}#CTL{\n}上面是来自chatGPT的回答。从这个回答中,我们不难看出,流量代理并不仅仅适用于网络安全,但是对于网络安全人员来说尤为重要:#CTL{\n}#CTL{\n}1. 通过流量代理,隐

 2023-6-15
 1 
 1393 

XSS漏洞的思考

XSS漏洞原理XSS漏洞是一种跨站脚本攻击,攻击者通过构造恶意脚本传入服务器,并且被当成前端脚本执行了。XSS分类反射型XSS 反射型XSS是攻击者将恶意脚本注入到请求参数中,服务器将参数返回给客户端时,脚本从服务器“反射”到客户端并被执行的过程。攻击者通常会诱导用户点击包含恶意脚本的链接,或者在搜索框等地方输入恶意脚本,以便将脚本注入到请求参数中。存储型XSS 存储型XSS是攻击者将恶

 2023-6-13
 0 
 677