raingray 发布的文章
- 作者: raingray
- 分类: 编码
目录
目录
面向对象(OOP,Object Oriented Programming)
引用类型
package & import
访问修饰符
方法(method/function)
返回值
参数
参数传递
this
重载(overloading)
注释
构造方法(cons......
- 作者: raingray
- 分类: 编码
目录
目录
变量
数据类型
整数
浮点数
布尔和字符
运算符
赋值运算符
计算运算符
比较运算符
布尔运算符
位运算符
位移运算符
计算并赋值运算符
自增自减运算符
运算符优先级
数据类型自动转换
流程控制
条件分支
if
switch
循环
for
while
do-wh......
- 作者: raingray
- 分类: 渗透测试
目录
目录
简介
常见使用场景
传输数据
身份认证
JWT 结构
常见安全问题
Token 不过期
信息泄露
不使用签名算法(CVE-2015-9235)
不传输签名内容(CVE-2020-28042)
签名校验不严(CVE-2016-5431)
JWK中JKU/X5U 注入
......
- 作者: raingray
- 分类: 渗透测试
目录
目录
简介
常用跨域方法
CORS 跨域
JSONP
利用条件
无法利用
可以利用
利用思路
创建 CSRF POC 发起跨域请求
JSONP 劫持和 XSS
获取缓存数据(待补充)
绕过方法
字符串包含
正则匹配
浏览器域名解析(待补充)
域名限制
ACAO 允......
- 作者: raingray
- 分类: 渗透测试
目录
目录
简介
利用
Normal SSRF
file://
dict://
gopher://
读取云主机元数据
自动化寻找 HTTP 头 SSRF
Blind SSRF
绕过
IP 编码
公网域名解析
子域名接管
DNS Rebinding
重定向
URL 解析
......
- « 前一页
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- ...
- 18
- 后一页 »