标签“Web安全”描述:

热门标签

Web安全 CTF 开发 随记
标签 “Web安全” 下的文章
  • FreeMarker初识

    (0)
  • 前言在python中存在jinjia2引擎的模板注入,在php中存在注入Smarty Twig等模板引擎的注入,而在Java中,作为当今最火爆的应用开发语言,也存在着三大常见的模板引擎Freem... 阅读全文...
  • python内存马浅探

    (0)
  • 前言众所周知,Java内存马的各种变种至今都是炙手可热的话题,无文件落地,更高的隐蔽性,不出网也可利用等特性使得每次Java内存马的新特性都备受关注。因此之前走在路上,我就在想为什么比较广为人知... 阅读全文...
  • CVE-2024-4439 Wordpress存储型XSS

    (0)
  • 前言之前在机器人的信息推送中看到了Wordpress存储型的xss漏洞,虽然定义为了中危,并且评分只有5.9,但是这与以往不同的是这次的漏洞出现在了Wordpress本身,而不是它繁多的插件之中... 阅读全文...
  • Kerberos初识

    (0)
  • 前言Kerberos 协议是在 1980 年代初由麻省理工学院(MIT)的 Athena 项目团队开发的,设计的初衷是为了提供一种强大的身份验证方法,支持网络上的分布式服务,通过无需网络传输密码... 阅读全文...
  • CodeQL初识

    (0)
  • 前言昨天一个审计仔朋友问我有没有弄过CodeQL,我的回复是之前玩过CodeQLPy来辅助进行代码审计,但是具体怎么安装的我也忘记了,我说确实挺强,然后他就问我具体是怎么安装的。他没看懂,于是就... 阅读全文...