.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
[红日安全]Web安全Day12 - 会话安全实战攻防
抱歉,无法读取该文件。请更新其他文件,我可以为你进行总结。
2025-08-25 10:51:54
0
一篇文章带你读懂 HTTP Smuggling 攻击
该文档没有简介
2025-08-25 10:51:35
0
一篇文章带你读懂 HTTP Smuggling 攻击
# HTTP请求走私攻击(HTTP Smuggling)全面解析 ## 1. 概述 HTTP请求走私(HTTP Smuggling)是一种利用前端服务器(如反向代理、CDN)和后端服务器对HTTP请求解析不一致的安全漏洞。攻击者通过构造特殊的HTTP请求,使前端和后端服务器对请求边界产生不同理解,从而"走私"恶意请求。 ## 2. 历史演变 - **2004年**:Amit Klein提出HTTP响应拆分(HTTP Response Splitting)技术,是HTTP走私的雏形 - *
2025-08-25 10:51:35
0
Python模板注入(SSTI)深入学习
该文档没有简介
2025-08-25 10:49:43
0
Python模板注入(SSTI)深入学习
# Python模板注入(SSTI)深入学习文档 ## 一、模板注入基础概念 ### 1. 什么是模板 模板类似于作文中的"好词好句"套用机制,在Web开发中,模板引擎允许开发者将动态数据嵌入静态HTML结构中。 ### 2. 什么是模板注入(SSTI) 当不正确地使用模板引擎进行渲染时,用户输入被直接拼接进模板并执行,导致攻击者能够注入恶意模板代码,从而执行任意代码。 ## 二、Flask SSTI漏洞示例 ### 1. 漏洞代码示例 ```python from flask imp
2025-08-25 10:49:43
0
从XML相关一步一步到XXE漏洞
该文档没有简介
2025-08-25 10:48:48
0
从XML相关一步一步到XXE漏洞
# XML外部实体注入(XXE)漏洞详解 ## 0x00 前言 XXE(XML External Entity Injection)全称为XML外部实体注入,是一种基于XML的安全漏洞。在学习XXE之前,需要先了解XML及其相关技术。 ## 0x01 XML基础 ### 什么是XML? - XML指可扩展标记语言(EXtensible Markup Language) - 设计宗旨是传输数据,而不是显示数据 - 是W3C的推荐标准 - 被设计用来结构化、存储以及传输信息 - 没有预定义
2025-08-25 10:48:48
0
自己动手实现被动式SQL注入扫描器
该文档没有简介
2025-08-25 10:46:34
0
自己动手实现被动式SQL注入扫描器
# 被动式SQL注入扫描器实现教程 ## 一、被动扫描器概述 ### 1.1 被动扫描与主动扫描的区别 被动式自动化安全测试与主动式自动化安全测试的主要区别在于获取测试数据源的方式: | 测试方式 | 主动式自动化安全测试 | 被动式自动化安全测试 | |---------|---------------------|---------------------| | 测试覆盖率 | 低,依赖于爬虫爬取质量及范围 | 高,可通过数据源干预测试目标 | | 速度 | 低,需要主动爬取数据 |
2025-08-25 10:46:34
0
Python中有潜在代码执行风险的函数(一)
该文档没有简介
2025-08-25 10:43:42
0
Python中有潜在代码执行风险的函数(一)
# Python中有潜在代码执行风险的函数(一) - eval与exec详解 ## 1. 简介 在Python中,`eval`和`exec`是两个存在任意代码执行隐患的重要函数,它们都可以执行传入的字符串代码,但有着不同的特性和用途。 ### eval函数 - 内置函数,语法:`eval(expression, globals=None, locals=None)` - 接收三个参数: - `expression`:用作运算的字符串类型表达式 - `globals`:指定运行时的全
2025-08-25 10:43:42
0
点亮代码审计中的组合利用链(一)
该文档没有简介
2025-08-25 10:42:44
0
1
...
729
730
731
732
733
734
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
