Portswigger 靶场之 XML 外部实体 (XXE) 注入
All labs | Web Security Academy (portswigger.net) 1. Exploiting XXE using external entities to retrieve files 使用外部实体利用 XXE...
portswigger 靶场之 SSRF 篇
All labs | Web Security Academy (portswigger.net) 1. 针对本地服务器的基本 SSRF **易受攻击的参数是:**库存检查功能 **目标:**更改 URL 来访问http://localhost/...
portswigger 靶场之 SQL 注入
All labs | Web Security Academy (portswigger.net) WHERE 子句中的 SQL 注入漏洞允许检索隐藏数据 目的为查看隐藏的数据,所有产品 URL 中输入单引号,查看是否存在漏洞,服务器返回...
portswigger 靶场之 XSS 篇(下)
APPRENTICE All labs | Web Security Academy (portswigger.net) 14. 利用跨站点脚本窃取 cookie 在 burp 中使用 Burp Collaborator Client,点击 ...
portswigger 靶场之 XSS 篇(上)
APPRENTICE All labs | Web Security Academy (portswigger.net) 1. 将 XSS 反射到 HTML 上下文中,没有编码 XSS payload,自是无需多言 1<script>...
寻书 - 金瓶梅
《金瓶梅》版本说明主要版本说明
常用网安工具\命令
这里整理了网络安全的常用工具,包含界面介绍及基础使用方法。
去客户现场需要知道什么
无论去现场是做渗透测试、漏洞扫描,亦或是操作服务器进行 PoC 验证等工作,都需要充分的准备。
Kali Linux 美化
oh-my-zsh、自动补齐插件、编辑器……
挂载扩容 Linux 服务器
本文主要描述,如何在 Linux 服务器上进行硬盘扩容和挂载。