一、逻辑漏洞的本质 所有 web 应用程序都通过逻辑实现各种功能。每个阶段都会执行数目庞大的逻辑操作。这些逻辑代表着一个复杂的受攻击面。SQL 注入和 XSS 类漏洞，他们具有容易辨别的签名，人...

一、PHP 中文件包含函数有以下四种： require() require_once() include() include_once() PHP复制 include 和 require 区别主要是，include 在包含的过程中如果出现错误，会抛出一个警告，程序...

一、漏洞产生原理： 一般对于上传漏洞的概念定义如下：由于程序员在对用户文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型或者处理缺陷，而导致的用户可以越过其本身权限向服...

教程介绍： 无需魔法，无需国外服务器，支持 linux，mac，Windows 本地搭建，也支持 vps 搭建，国内外都可以 需要 gpt 账号 项目地址：https://github.com/pengzhile/pandora YouTube 来源：...

1 Cknife 一款 webshell 连接工具，项目地址：https://github.com/Chora10/Cknife 工具启动： /usr/lib/jvm/jdk1.8.0_281/bin/java -jar Cknife.jar & 工具的使用： 常见的一句话后门样例：...

一.常见数据库 Access，Mysql，mssql，mongoDB，postgresql，sqlite，oracle，sybase 等 二.简要学习各种数据库的注入特点 （1）access表名———— 列名—————————— 数据注： access ...

参考： zhuanlan.zhihu.com/p/176977192 b 站： 一：更新源 sudo apt-get update sudo apt-get upgrade 二：下载 执行：sudo apt install gnome-tweaks chrome-gnome-shell 执行：apt install g...

一、安卓生态简介 Android 是一种基于 Linux 的自由及开放源代码的操作系统 , 主要使用于移动设备, 如智能手机和平板电脑 , 由 Google 公司和开放手机联盟领导及开发。安卓的安全机制大概措施如...

JWT 漏洞 在用户注册或登录后，我们想记录用户的登录状态，或者为用户创建身份认证的凭证。我们不再使用 Session 认证机制，而使用 Json Web Token 认证机制。 1 什么是 JWT Json web token (...

前言 Kali 系统预装了大量的安全工具，可以说是一个安全工具的数据库。在 kali2018.2 系统中就有 600 多个工具，工具如此之多，掌握所有的工具是不现实的，只有需要用的时候再去学习工具的使用...