2021年
- 作者: raingray
- 分类: 编码
目录
目录
1 引用类型
2 package & import
3 访问修饰符
4 方法(method/function)
4.1 返回值
4.2 参数
4.3 参数传递
4.4 this
4.5 重载(overloading)
5......
- 作者: raingray
- 分类: 编码
目录
目录
变量
数据类型
整数
浮点数
布尔和字符
运算符
赋值运算符
计算运算符
比较运算符
布尔运算符
位运算符
位移运算符
计算并赋值运算符
自增自减运算符
运算符优先级
数据类型自动转换
流程控制
......
- 作者: raingray
- 分类: 渗透测试
目录
目录
简介
常见使用场景
传输数据
身份认证
JWT 结构
常见安全问题
Token 不过期
信息泄露
不使用签名算法(CVE-2015-9235)
不传输签名内容(CVE-2020-28042)
签名校验不严(CVE-201......
- 作者: raingray
- 分类: 渗透测试
目录
目录
常用跨域方法
CORS
JSONP
利用条件
无法利用
可以利用
利用思路
创建 CSRF POC 发起跨域请求
JSONP 劫持和 XSS
获取缓存数据(待补充)
绕过方法
字符串包含
正则匹配
浏览器......
- 作者: raingray
- 分类: 渗透测试
目录
目录
简介
利用
Normal SSRF
file://
dict://
gopher://
读取云主机元数据
自动化寻找 HTTP 头 SSRF
Blind SSRF
绕过
IP 编码
公网域名解析
子域名接管
......
- 1
- 2
- 后一页 »