web安全-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

web安全

web安全

专栏成员

9

文章

2001

阅读量

8

订阅数

肝了两天！PHP反序列化漏洞从入门到深入8k图文介绍，以及phar伪协议的利用

本文内容主要分为三个部分：原理详解、漏洞练习和防御方法。这是一篇针对PHP反序列化入门者的手把手教学文章，特别适合刚接触PHP反序列化的师傅们。本文的特色在于对PHP反序列化原理进行了深入细致的分析，并提供了一系列由简入深的PHP反序列化习题，配以详细的练习和分析讲解。

2024-07-30

3490

【WAF剖析】10种XSS某狗waf绕过姿势，以及思路分析

网络安全 web安全

https://mp.weixin.qq.com/s/P2AX2ebnzaCw-NoNwLwIRA

2024-07-22

1920

揭秘JWT：从CTF实战到Web开发，使用JWT令牌验证

JWT（JSON Web Tokens）是一种开放标准（RFC 7519），它定义了一种紧凑且自包含的方式，用于在网络上安全地传输信息。这种信息可以验证和信任，因为它是数字签名的。JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。

2024-07-03

1690

[强网杯2019]supersqli--Web安全进阶系列

尝试使用联合注入失败，并且限制了select|update|delete|drop|insert|where|\./i

2024-06-18

1030

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（二）（上传文件，FastCGI，Redis协议，URL Bypass）

访问内网下的127.0.0.1/flag.php，这里什么也没有，就一个上传文件，还没有提交按钮

2024-06-17

1990

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（一）(超详细总结)

即服务器端请求伪造（Server-Side Request Forgery），是一种网络攻击技术，攻击者利用服务器上的应用程序向任意服务器发起请求或者操作，这些请求可能包括但不限于文件读取、命令执行、端口扫描等。由于这些请求是从服务器内部发起的，因此他们可以绕过服务器的外部访问控制，访问内部网络资源或者执行恶意操作。

2024-06-16

2630

Web安全中的XSS攻击详细教学（二）--已完结

上一篇介绍了XSS的反射型XSS和DOM型XSS攻击以及Xss-Labs通关的全教程解析，接下来介绍的是持久性XSS攻击教学（严禁用于非法用途），这是另一种常见的XSS攻击类型。存储型XSS攻击发生在攻击者将恶意脚本存储在目标服务器上，当其他用户访问受感染的页面时，恶意脚本会被执行。

2024-06-15

630

Web安全中的XSS攻击详细教学，Xss-Labs靶场通关全教程（建议收藏）

XSS攻击的常见目标是盗取用户的cookie和其他敏感信息，这些信息可以用来进行会话劫持、身份冒充等进一步攻击。如何防御？

2024-06-13

2850

Love-Yi情侣网站存在sql注入漏洞

部署在互联网上的网络设备资产信息搜索引擎。旨在尽可能多的对全球IT设备资产进行信息收集、漏洞扫描，进而开展资产影响分析、漏洞影响分析, 为相关流行态势感知分析提供依据。

2024-06-04

3780

没有更多了

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态