linux基础学习

Linux基础知识Linux基本介绍Linux是什么?Linux是一种自由的开放源代码的类unix操作系统Linux的诞生W9xfUS.md.pngLinux内核和Linux内核发行版W9zCK1.png常见Linux发行版UbuntuDebianRHE...

Read More


信息收集

被动信息收集被动信息收集的概述和目的:被动信息收集方式是指利用第三方的服务队目标进行访问了解,比如:Google搜索被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹信息收集内容信息收集内容IP地址段域名信息邮...

Read More


文件上传漏洞和文件解析漏洞

什么文件上传文件上传是一个网站的常见功能,多用于上传照片、视频 、文档等许多类型文件。一般文件上传的流程如下:前端选择文件,进行提交浏览器形成POST MultiPart报文发送到服务器服务器中间件接受报文,解析后交给相关后端代码进行处理后端代码将上传的...

Read More


X-ray(更新中)

Xray简介Xray是一款功能强大的安全评估工具,支持常见的web漏洞的自动化检测,可以在github免费下载使用GitHub地址:https://github.com/chaitin/xray使用手册:https://docs.xray.cool/xr...

Read More


XSS漏洞(更新中)

XSS漏洞的定义XSS又叫作CSS(Cross Site Script),跨站脚本攻击。它指的是恶意攻击者往web里插入恶意的JS代码,当用户浏览该页面时,嵌入其中Web里面的JS代码会被执行,从而达到恶意的特殊目的XSS漏洞的原理向Web页面插入JS代...

Read More