Daniel_WRF

  • 上一篇
  • 下一篇
  • Daniel

    尚未设置个人简介

    CSRF总结

    简介 跨站请求伪造(Cross-Site Request Forgery, CSRF)是一种挟持用户在已经认证过的Web应用程序上 …

    CDN绕过方法

    验证是否存在CDN 多处ping 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CD …

    MySQL-UDF提权

    简介 UDF介绍:User Defined Functions简称UDF,通俗来讲就是用户可自定义函数。udf提权就是利用到创建自 …

    渗透测试中的常见端口

    2端口:管理实用程序 3端口:压缩进程 5端口:远程作业登录 7端口:回显 9端口:丢弃 11端口:在线用户 13端口:时间 17 …

    Redis漏洞

    Redis未授权访问 redis未授权访问是一个因配置导致的漏洞,不需要使用密码则可以访问该redis组件,常见的redis只能在 …

    DC-2

    信息收集 扫描目标主机的IP地址 扫描开放端口 发现开放了80和7744端口,80对应http服务,7744对应ssh服务 目录扫 …

    序列化反序列化漏洞

    概念和基础知识 序列化和反序列化 序列化就是将一个对象转换成字符串。字符串包括,属性名,属性值,属性类型和该对象对应的类名 反序列 …

    SSRF

    漏洞概述 服务端请求伪造(Server-side Request Forge):是一种由攻击者构造形成由服务端发起请求的一个安全漏 …