欢迎加入晨星!
Yakit使用指南 Yakit和Burp Suite差不多,二者可交叉使用,都适用于Web渗透测试相关工作,如代理抓包、漏洞检测、数据包处理等场景。 优劣势 优势:相较于burpsuite,功能更强大,基础漏洞支持丰富,websocket重放更方便,并且支持国密证书,保存机制更好。 劣势:UI安排混乱,功能调用复杂,第三方插件没有burpsuite强大。 ...
Weblogic反序列化漏洞 Weblogic介绍Weblogic介绍 定义:Oracle公司推出的企业级Java EE应用服务器。 用途:用于开发、部署和管理分布式大型Web应用、网络应用和数据库应用。 特点:高可靠性、可扩展性、符合Java EE标准。 风险:广泛使用使其成为攻击者重点目标,反序列化漏洞尤为高危。 常用端口常用端口 Web控制台:7001...
RCE漏洞(二)
命令执行
PHP反序列化
SQL基础知识
文件上传漏洞从原理到Webshell利用
利用SQL注入漏洞Getshell
web基础2 安全配置,响应与进阶技术解析
web基础2,漏洞与基础请求知识