最新发布
JWT伪造的那些事-Drton1博客

JWT伪造的那些事

前言 第一次知道这个洞是祥云杯坐牢。。。 web题第一个就是这个题,而且当时这个题还是一个最新的在野1day复现,自然是没做出来,现在结束了,静下来把这个漏洞好好理解一遍。 部分内容是看别的...
Drton1的头像-Drton1博客Drton115天前
14829
深入学习计算机网络-自顶向下方法-计算机网络和因特网(一)-Drton1博客

深入学习计算机网络-自顶向下方法-计算机网络和因特网(一)

前言:以《计算机网络-自顶向下方法》-詹姆斯·F.库罗斯 著 此书为教材,以中科大《计算机网络》为课程,学习笔记记录整理,本书共有八个单元,以每单元进行总结整理。本文阅读学习大概需要600+...
Drton1的头像-Drton1博客Drton12个月前
22823144
SSRF漏洞简介以及原理-Drton1博客

SSRF漏洞简介以及原理

0X00-前言:             这一篇文章主要介绍漏洞基础知识简介,后面此分类的文章着重进行该类型漏洞的复现,此篇文章主要介绍理论。 0X01-SSRF概念               SSRF(Server...
Drton1的头像-Drton1博客Drton11个月前
2668
逻辑越权之水平垂直越权漏洞-Drton1博客

逻辑越权之水平垂直越权漏洞

越权的原理以及分类这种漏洞是逻辑层面没有考虑的安全问题原理该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更...
Drton1的头像-Drton1博客Drton148天前
27312
文件上传之解析漏洞与编辑器漏洞(四)-Drton1博客

文件上传之解析漏洞与编辑器漏洞(四)

中间件解析漏洞Apache低版本解析漏洞Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache ...
Drton1的头像-Drton1博客Drton156天前
25310
XSS之跨站原理分类以及攻击手法(一)-Drton1博客

XSS之跨站原理分类以及攻击手法(一)

XSS漏洞产生原理以及危害原理跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶...
Drton1的头像-Drton1博客Drton155天前
16411
Windows下基础免杀技术-转载学习。-Drton1博客

Windows下基础免杀技术-转载学习。

 0x01、杀软查杀原理1、免杀的概念免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。 ...
Drton1的头像-Drton1博客Drton12个月前
111514
文件上传之基础以及过滤方式(一)-Drton1博客

文件上传之基础以及过滤方式(一)

漏洞原理在文件上传的功能处,若服务端脚本语言未对上传的文件进行严格验证和过滤,导致恶意用户上传恶意的脚本文件时,就有可能获取执行服务端命令的能力,这就是文件上传漏洞。危害文件上传漏...
Drton1的头像-Drton1博客Drton11个月前
1647
h1汇编语言的产生以及相关基础知识-Drton1博客

h1汇编语言的产生以及相关基础知识

1. 学习汇编 ① 目的:充分获得底层编程的体验;深刻理解机器运程序的机理。② 对象:以8086 CPU 为中央处理器的PC机来进行学习。(注意:编程的平台是 硬件 而非 操作 系...
Drton1的头像-Drton1博客Drton12个月前
129820
XSS之waf的绕过以及安全修复(四)-Drton1博客

XSS之waf的绕过以及安全修复(四)

常规waf绕过思路标签语法替换waf常拦截的标签<script> <a> <p> <img> <body> <button> <var> <div> <iframe> <object> <input...
Drton1的头像-Drton1博客Drton154天前
1677