【WEB安全-文件上传学习【一】】此文章归类为：WEB安全。 一、原理 利用服务端代码对文件上传路径变量过滤不严格将可执行的文件上传到一个到服务器中 ，再通过URL去访问以执行恶意代码。 二、利用 1、上传webshell：一句话木马或者以及经过免杀的webshell2、钓鱼攻击：上传带有恶意代码的文件诱导用户或管理员下载3、拒绝服

原创周杰伦5天前阅读: 15阅读时长: 9分钟

【WEB安全-Yakit打BurpSuite靶场—SQL注入篇】此文章归类为：WEB安全。 本篇是 B站视频：Yakit打BurpSuite靶场—SQL注入篇 的代码与打靶记录，博客版本。由于本篇大多直接写注入语句，在使用上与bp别无二致。使用Yakit的操作在视频，所以文章就没有操作图，但是有payload。后面如果有用到Yakit的特

原创周杰伦10天前阅读: 20阅读时长: 9分钟

【WEB安全-Web安全入门-网络资源的访问-URL】此文章归类为：WEB安全。 常见的网络访问标志 - URL 在计算机中，我们常常都会使用浏览器访问互联网上的资源，浏览器运行我们提供待检索信息，然后浏览器会将检索结果返回到前端页面中，当我们打开某条结果后，就会发现浏览器进入到了另一个页面，在打开新页面的同时，新页面的上方会有一串英文

原创周杰伦14天前阅读: 22阅读时长: 9分钟

【WEB安全-Web安全入门-网络资源的访问-隧道】此文章归类为：WEB安全。 基于隧道的访问 - 隧道技术初探 基于URL的网络资源访问并不灵活，在正常的逻辑下它只能访问服务端特定端口拥有的资源（由与该端口绑定的程序提供资源，不排除程序内部的错误处理导致未开放资源被访问）。 比较理想的网络资源访问场景，应该是客户端可以和服务端建立持

原创周杰伦14天前阅读: 25阅读时长: 9分钟

【WEB安全-腾讯qq.com 域名xss漏洞】此文章归类为：WEB安全。 src既然说内部已知，没有危害，0积分，那就分享给朋友们学习吧基本信息漏洞类型：Web漏洞-存储型XSS业务归属：未设置贡献值   ：0当前状态：您的报告已经完结，再次感谢危害等级：无积分评定：0安全币  &nbs

原创周杰伦28天前阅读: 28阅读时长: 8分钟

【WEB安全-web爬虫轨迹风控详解】此文章归类为：WEB安全。 爬虫风控轨迹详解 原创 关于代码那点事 关于代码那点事 关于代码那点事 本文章只是个人见解，不做为大众用途，有问题可随时联系我 目录：     一、前言    &nbs

原创周杰伦2个月前阅读: 102阅读时长: 8分钟

【WEB安全-洗劫数百万美元，警惕Web3.0独有钓鱼攻击升级版：Ice Phishing】此文章归类为：WEB安全。 在众多欺诈类别中，钓鱼攻击是欺诈者们最常使用的方式之一。 然而，在Web3.0领域，不止有着钓鱼攻击，还有一种会对社区产生重大威胁的「Ice Phishing」攻击。 2022年早些时候，微软首次于blog中阐述

原创周杰伦2个月前阅读: 98阅读时长: 9分钟

【WEB安全-Web3.0移动钱包的新型钓鱼攻击手法：Modal Phishing】此文章归类为：WEB安全。 Modal Phishing（模态钓鱼攻击） 是可用于在连接的去中心化应用（DApp）身份方面误导受害者的新型网络钓鱼技术。 攻击者可以向移动钱包发送伪造的虚假信息冒充合法的DApp，并通过在移动钱包的模态窗口中显示误导性

原创周杰伦2个月前阅读: 102阅读时长: 9分钟

【WEB安全-内网渗透学习，只使用msf进行操作】此文章归类为：WEB安全。 靶机环境是红日靶场这里就不添加红日靶场的搭建环境了，可以自行搜索 域信息收集 这里主要是利用获取到的win7权限的shell来进行域信息收集 首先是确认是否存在域 12进入shellC:\Users\Administrator\Desktop>sy

原创周杰伦2个月前阅读: 107阅读时长: 9分钟

【WEB安全-区块链数据保护与隐私合规：深入探讨GDPR&HIPAA】此文章归类为：WEB安全。 区块链技术的应用早已超出了作为其起源的数字资产行业，各类组织正积极探索区块链在存储和管理多种类型数据方面的潜力与应用场景。 区块链具备不可篡改性、透明性、去中心化数据管理及高可用性等特性，吸引了从金融业到供应链管理以及医疗等多个

原创周杰伦2个月前阅读: 63阅读时长: 9分钟