目录 目录 简介 利用 Normal SSRF fiel:// dict:// gopher:// 读取云主机元数据 自动化寻找 HTTP 头 SSRF Blind SSRF 绕过 IP 编码 公网域名解析 子域名接管 DNS Rebinding 重定向 URL 解析 ......

Web Scan AppScan 由 IBM 开发的工具，扫描结果最全，速度超慢。 Awvs 可以用脚本批量扫站 OWASP ZAP Web 扫描器，类似于 Burp，就是没找到填写认证信息的模块。 BurpSuite Xray OS Scan 扫描器无非是怎么扫、扫谁、计划任务、认证信......

目录 目录 XXE漏洞原理 XML 基本格式 内部 DTD 声明 外部 DTD 声明 内/外部 DTD 实体声明 利用 file:// 读取文件 php://filter 读取文件 主机/端口扫描 DOS 总结 防御（待补充实例） 参考链接 问题 XXE漏洞原理 XML 基本......

请输入密码访问

目录 目录 简介 注入指定参数 GET POST 其他方法 拿数据 隐蔽措施 Thread HTTP Header 减少 Payload 发送 指定数据库 指定注入技术 设定检测范围和 Payload 风险值 日志调试 代理 日志 Template 编写 代理服务器处理......