分类学习记录下的文章 - 危险人物的博客

危险人物

文章	评论	标签
88	58	14

学习记录 • 共85篇

危险人物

文章	评论	标签
88	58	14

最新回复

快乐的钟好烦 2025 年 02 月 11 日

小白 2025 年 02 月 11 日

admin 2025 年 02 月 11 日

快乐的钟好烦 2025 年 02 月 11 日

小白 2025 年 02 月 10 日

Bugku-alert

Bugku-alert

2025年07月17日

87

阅读

Bugku-alert 文章讨论了在Bugku平台上遇到的一个JavaScript相关的挑战，涉及到弹窗和查看源代码。用户在靶场中遇到无法使用F12和右键的情况，只能通过“view-source”查看页面内容。经过多次...

kali-端口扫描

kali-端口扫描

2025年07月16日

108

阅读

kali-端口扫描本文介绍了Kali Linux中的端口扫描技术，主要通过nmap工具进行操作。文章详细说明了端口状态的分类，包括开放、关闭、过滤和未过滤等状态。提供了nmap的基础用法示例，涵盖了单一主机、子网...

XXE

XXE

2025年07月15日

68

阅读

XXE XML外部实体注入（XXE）是一种安全漏洞，攻击者通过向服务器注入特定的XML实体，利用服务器解析XML数据的过程，可能导致敏感文件泄露、内部资源访问、拒绝服务攻击或远程代码执行。常见触发场景包...

BUUCTF-wireshark

BUUCTF-wireshark

2025年07月14日

78

阅读

BUUCTF-wireshark 本文介绍了使用Wireshark进行流量分析的技巧，重点在于如何从流量中提取管理员密码。分析过程中需优先关注HTTP和HTTPS流量，识别不同协议的特征，如明文密码和隐蔽通信。文章提供了多种方法...

SSRF

SSRF

2025年07月13日

74

阅读

SSRF SSRF（服务器端请求伪造）是一种安全漏洞，通常由于服务器未对外部请求地址进行严格过滤，导致攻击者能够利用服务器发起请求并获取敏感数据。常见的PHP函数如`file_get_contents()...