序: 本篇文章摘自思特沃克的微信公众号“重新思考创新服务|洞见”,虽然理论性强一点,但提供了宏观思路和见解,为后续实际产品的路线规划以及落地实施提供参考性意义。 创新最有意思的地方,在于...
系统文档
系统文档
![[原创]解读2017 OWASP Top10漏洞体系(含接口安全)](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=http://anyun.org/wp-content/uploads/2023/12/20231219071734-64.png&w=280&h=210&a=&zc=1)
WEB安全
[原创]解读2017 OWASP Top10漏洞体系(含接口安全)
2017年4月初,OWASP发布了关于Top10的征求意见版。 争议最大的是A7攻击检测与防范不足。 但我主要是按照日常的渗透漏洞进行解读分析的。 解读完毕后,首发t00ls原创文章。 https:/...
WEB安全
典型漏洞归纳之上传漏洞
0x01 概要说明 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知...
WEB安全
典型漏洞归纳之解析漏洞
0x00 总览说明 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以...
Python
百度搜索结果爬虫
1. 目的 使用爬虫脚本 爬去 百度搜索关键字后获得链接地址以及域名信息 可结合GHDB语法 e.g. inrul:php?id= 2. 知识结构 2.1 使用 thread...
Python
BS4爬虫实例应用-CISP
爬取目前在官网可查询的CISP证书编号以及有效期并入库 也算是暴力破解,burp使用grep功能呢也可以实现。 下面是python的代码 #coding=utf-8 import requests i...
WEB安全
Java类WebServer及中间件拿webshell方法总结
0、序 原文名称:Tomcat、Weblogic、JBoss、GlassFish、Resin、Websphere弱口令及拿webshell方法总结 原文from:http://www.hack80.c...
Python
建模分析之机器学习算法(附python&R代码)
0序 随着移动互联和大数据的拓展越发觉得算法以及模型在设计和开发中的重要性。不管是现在接触比较多的安全产品还是大互联网公司经常提到的人工智能产品(甚至人类20...
WEB安全
代码审计之文件操作
0x00 总体说明 含:越权访问、文件上传、文件包含、文件下载、文件删除、漏洞防护等tips 0x01 文件越权和上传搜索技巧 1. 越权访问 1.1 文件头未引...
Struts2批量验证(POC)
only poc , 再据结果利用EXP进一步测试; 支持 -u 单个url; -f 文本批量URL导入 url列表格式是https://www.baidu.com &nb...
