Skip to content
Menu
0xdawn's blog
  • 首页
  • 关于我
  • 联系方式
0xdawn's blog

分类: 学习笔记

2020年4月20日2020年4月24日

XXE攻击面的一些总结

0x00 前言 什么是XXE 简单来说,XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,…

Read More
2020年4月17日2020年4月18日

PHP反序列化学习笔记

0x00 前言 php程序为了保存和转储对象,提供了序列化的方法,php序列化是为了在程序运行的过程中对对象进…

Read More
2020年4月9日

服务器端请求伪造笔记

0x00 前言 SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击…

Read More
2020年3月18日2020年4月18日

Flask SSTI/沙箱逃逸的一些总结

0x00 SSTI原理 ​ 模板注入,与SQL注入、命令注入等原理相似,都是用户的输入数据没有被合理的处理控制…

Read More
2020年3月17日2020年12月24日

HTTP参数污染

服务器两层架构 ​ 服务器端有两个部分:第一部分为tomcat为引擎的jsp型服务器,第二部分为apache为…

Read More
2020年2月6日2020年3月16日

ARP欺骗学习笔记

0x00 前言 ​ ARP欺骗是针对以太网地址解析协议的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地…

Read More
2019年11月7日2020年1月30日

跨站请求伪造学习笔记

0x00 前言 跨站请求伪造(英语:Cross-site request forgery),也被称为one-c…

Read More
2019年9月7日2020年3月25日

命令执行漏洞学习笔记

0x01 PHP命令执行 命令注入的条件 是否调用系统命令 函数或函数的参数是否可控 是否拼接注入命令

Read More
2019年8月7日2020年3月25日

XSS漏洞学习笔记

0x00 前言 ​ XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使…

Read More
2019年8月7日2020年3月25日

文件上传漏洞学习笔记

## 0x00 前言 ​ 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可…

Read More
  • 1
  • 2
  • Next

  有时候,禁锢我们的,不是环境设下的牢笼,不是他人施与的压力,而是我们自己把自己局限在狭隘的空间里,在无端中迷失了自我.

云烟成雨

https://www.0xdawn.cn/wp-content/uploads/2019/11/房东的猫-云烟成雨.mp3

文章检索

分类

  • CTF
  • 代码审计
  • 学习笔记
  • 渗透测试
  • 漏洞演练

近期文章

  • 2021长城杯 Write up by D0g3
  • 2021网刃杯 write up
  • 2021羊城杯 Web Write up
  • 第五届蓝帽杯总决赛 write up
  • 第五届强网杯Web部分 write up

归档

联系我们

地址
成都信息工程大学

Email
yan@0xdawn.cn

QQ
1115230222

©2022 0xdawn's blog | Powered by WordPress and Superb Themes!