Server Side Request Forgery 中文叫服务器端请求伪造,是指一个正常向其他服务器获取数据的功能,此功能让用户提供资源地址,攻击者恶意利用此功能向其他服务器发起请求。说白了就是应用存在漏洞,后端程序可以操作服务器发送请求。这个漏洞常常出现在需要对外获取资源的功能,当功能对...

简介当你远程通过 SSH 连接到服务器,想在 Shell 中运行长时间运行一个脚本/命令,关了当前终端因为 SIGHUP 信号发现终端启动的所有进程收到此信号结束运行。此时有两种解决方法,使用 nohup 让程序忽略信号放在后台继续运行,比如 nohup ./test1.sh &,不过...

Web ScanAppScan由IBM开发的工具,扫描结果最全,速度超慢。Awvs可以用脚本批量扫站OWASP ZAPweb扫描器,类似于burp,就是没找到填写认证信息的模块。BurpSuiteXrayOS Scan扫描器无非是怎么扫、扫谁、计划任务、认证信息,几种模块。Nessus官网激活...

BurpSuite 启动后会根据系统缩放进行适配,图标和字体处于一种模糊状态,眼睛快瞎了。我笔记本当前缩放为 125%尝试过在属性设置缩放,无效。参考 Christian Hujer 的回答。If you stumbled across this question but are actual...

XXE漏洞原理XML 基本格式XXE 跟 XML 有关联,先了解一些基础知识再玩儿漏洞。XML 是用来传输和存储数据的一种标准格式,就和 JSON 格式一样都是给你一个框框你往里填数据,大家都遵守这个格式在各个语言解析数据时就方便,不需要针对每个格式编写一套解析规则。下面是从菜鸟教程摘的一段 ...