XXE白盒审计 PHP
XXE与XML注入的区别 https://tech.souyunku.com/websecurity-study/p/11348913.html XXE又分为内部实体和外部实体。我简单区分为内部实体就是自己构造一个功能体,外部实体就是可以引...
站长SSRF攻击原理
什么是SSRF 一个对外的Web接口,改接口能让用户控制curl命令,去访问别的web服务。 简图如下 想象一下当用户请求的baidu.com/x.php?image=google.com/1.jpg 改成 baidu.com/x.php?...
JetBrains 全家桶,激活、破解、教程
获取 IDEA 激活码、PyCharm 激活码、WebStorm 激活码和 DataGrip 激活码,提供详细破解教程与永久激活方法。支持 IDEA 永久激活与破解,免费获取注册码与激活码,解决 2024/2025 版本激活问题,轻松实现所有 JetBrains 工具的激活。
nc替代ping
linux nc介绍: 语 法:nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源...
Wireshark的两种过滤器与BPF过滤规则
Wirshark使用的关键就在于过滤出想要的数据包,下面介绍怎么过滤。 抓包过滤器 Wirshark有两种过滤器,一个是抓包过滤器,一个是显示过滤器,他们之间的区别在于抓包过滤器只抓取你设置的规则,同时丢弃其他信息,显示过滤器并不会丢弃信息...
Wireshark使用记录
TCP/IP协议族里的协议众多 要一一精通比较困难,在一些紧急急需要分析主机、客户端的流量场景时,不懂协议也要上!下面就是用到哪里就记录到哪,有错误欢迎评论指出,多谢。 wireshark这玩意相当于电脑的总网络代理,不像burpsuite...
WEB容器开启、关闭OPTIONS方法
发现 请求包随意,响应包信息如下: HTTP/1.1 200 OK Cache-Control: private Content-Type: text/html; charset=utf-8 Vary: Accept-Encoding Se...
网络地址转换NAT的两种模式(概念浅析)& IP溯源
由于全球IPv4地址越来越少、越来越贵,因此大到一个组织,小到一个家庭一个人都很难获得公网IP地址,所以只能使用内网地址,从而和别人共享一个公网IP地址。在这种情况下,NAT技术诞生。 翻译 NAT(Network Address Tran...
HTTP头Content-Type类型记录
默认发POST格式 Content-Type: application/x-www-form-urlencoded Content-Type: application/x-www-form-urlencoded bankCode:"TEST...
微信公众号抓包思路
做微信公众号开发或者测试的朋友一般都会下载官方的微信开发者工具,来帮助自己开发或者测试。 微信开发者工具下载地址:https://developers.weixin.qq.com/miniprogram/dev/devtools/downl...
终端设置代理
探测当前终端使用的IP 使用curl命令发包,去访问外部的站点,查看响应回来的ip,就能知道本终端的ip是什么了。 xxx@xxxMacBook-Pro ~ % curl ip.sb xxx.xxx.xxx.69 设置代理 根据自己的she...