声明 本文仅作个人学习记录,涉及技术仅供学习参考,
Read more
标签: 黑客技术
pwn基础学习ret2syscall
栈溢出通过gadget片段组成系统调用,保证各寄存器中存放正确的值。
Read more
渗透测试小技巧之tac命令 反向输出文件
渗透测试小技巧之tac命令 反向输出文件,连接多个文件并以行为单位反向打印到标准输出,按行为单位反向显示文件内容,如果没有文件或文件为-则读取标准输入。tac -r -s ‘x\|[^x]’,反转木马,反转日志.tac command
Read more
API安全工具和资源大全 awesome api security
API安全工具和资源大全 awesome api security,GraphQL – OWASP备忘单系列,REST评估,another API Security checklist,api会议,api相关密码字典,api思维导图
Read more
portswigger csrf lab 跨站请求伪造靶场wp
portswigger csrf lab 跨站请求伪造靶场wp,在本节中,我们将解释什么是跨站点请求伪造,描述一些常见的 CSRF 漏洞示例,并解释如何防止 CSRF 攻击,Cross-site request forgery
Read more