SEO搜索引擎优化
搜索引擎优化(Search Engine Optimization,简称SEO)是一种通过了解搜索引擎的运作规则来提高网站在搜索引擎内排名的方法,从而增加网站的可见度和访问量。这种技术涉及网站结构、内容质量、关键词策略等多个方面。 然而,一些不法分子滥用SEO技术,发展出“黑帽SEO(Blac...
ToDo-SSTI注入
参考文档
ToDo-Java安全漫谈
java安全漫谈github(方便获取demo代码)java反序列化深入剖析与实战jdbc攻击(java数据库连接攻击)01 反射(1)反射:运行时才知道要操作的类具体是什么:程序运行时动态加载类并获取类的详细信息,从而操作类或对象的属性和方法Java安全:反序列化漏洞——可以从反射开始说起 ...
文件上传绕过总结
加后缀 file.Php 大小写绕过 file.php::$DATA file.Php file.php+ file.php. (多少个 . 都可以) file.php%80-90 file.php+ file.php.+.+ 黑名单 替换绕过 .phphp p file.pph...
RT基础
打点基础1 攻击流程2 主动信息收集找资产:主域、小程序(关键字去搜)、公众号写拓扑(递归)——搜索引擎找主域——由点到线到面子域、端口(服务)、目录...增大攻击面:域名解析记录(以前解析到的 ip,看还有没有在用)(建议信息收集:用多种工具、最后去重)网站使用语言php、c#、asp 好打...
基础阶段
打点基础1 攻击流程2 主动信息收集找资产:主域、小程序(关键字去搜)、公众号写拓扑(递归)——搜索引擎找主域——由点到线到面子域、端口(服务)、目录...增大攻击面:域名解析记录(以前解析到的 ip,看还有没有在用)(建议信息收集:用多种工具、最后去重)网站使用语言php、c#、asp 好打...
CTF_Show_RCE技能树
---title: CTF_Show_RCE技能树categories: 安全基础---RCE总结命令注入命令分割符号:linux: -%0a(回车) %0d(换行) -; -& -| -&& -|| Windows: -%0a -& -| -%...
burp的xss使用
burp 官方测试1 官方站点burp 官方测试网站(多种漏洞)2 反射型测试反射型的测试burp 的 fuzz 测试 xss(该页面里面有测试页面和 payload)反射型 xss 测试站点payload页面可以用到 burp 的 intruder 中测试