目录
目录
面向对象(OOP,Object Oriented Programming)
引用类型
package & import
访问修饰符
方法(method/function)
返回值
参数
参数传递
this
重载(overloading)
注释
构造方法(cons......
目录
目录
变量
数据类型
整数
浮点数
布尔和字符
运算符
赋值运算符
计算运算符
比较运算符
布尔运算符
位运算符
位移运算符
计算并赋值运算符
自增自减运算符
运算符优先级
数据类型自动转换
流程控制
条件分支
if
switch
循环
for
while
do-wh......
目录
目录
简介
常见使用场景
传输数据
身份认证
JWT 结构
常见安全问题
Token 不过期
信息泄露
不使用签名算法(CVE-2015-9235)
不传输签名内容(CVE-2020-28042)
签名校验不严(CVE-2016-5431)
JWK中JKU/X5U 注入
......
目录
目录
常用跨域方法
CORS
JSONP
利用条件
无法利用
可以利用
利用思路
创建 CSRF POC 发起跨域请求
JSONP 劫持和 XSS
获取缓存数据(待补充)
绕过方法
字符串包含
正则匹配
浏览器域名解析(待补充)
域名限制
ACAO 允许为 NULL
......
目录
目录
简介
利用
Normal SSRF
file://
dict://
gopher://
读取云主机元数据
自动化寻找 HTTP 头 SSRF
Blind SSRF
绕过
IP 编码
公网域名解析
子域名接管
DNS Rebinding
重定向
URL 解析
......
- « 前一页
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- ...
- 18
- 后一页 »