240 发简信
  • 120
    其他-审计

    1. sql 注入 waf baypass 2. xss 3. 文件包含 伪协议绕过(如果限制了路径不能用伪协议和远程文件包含,如果限制了路径没...

  • php代码审计之安装问题审计(特点功能定向法)

    一般php程序都有一个初始安装的功能,那么这个安装功能可能会有哪些漏洞呢。 无验证功能,任意重装覆盖 $_GET['step']跳过限制步骤 变...

  • php审计之命令注入(敏感函数法)

    PHP脚本中,我们可以对输入进行注入攻击。 注入的种类有很多:命令注入Eval注入客户端脚本攻击跨网站脚本攻击SQL注入攻击动态函数注入攻击序列...

  • CSRF

    1 简介 CSRF其实是一种业务逻辑漏洞,对关键的操作确实确认机制。全称: Cross-site request forgery与XSS区别: ...

  • deepin docker安装kali

    换源 kali镜像关闭后

  • 120
    逻辑回归算法

    逻辑回归是经典的二分类算法机器学习算法选择:先逻辑回归再用复杂的,能简单还是用简单的逻辑回归的决策边界:可以是非线性的 1 Sigmoid函数 ...

  • HTTP应用层拒绝服务攻击工具---Slowhttptest

    1. Slowhttptest 1.1. HTTP应用层拒绝服务攻击工具 利用低带宽慢速拒绝服务(HTTP SYN) 针对apache,、tom...

  • 优秀文章

    简记siteserver远程模板下载Getshell漏洞 https://mp.weixin.qq.com/s?__biz=MjM5NjA0Nj...

个人介绍
渗透测试,web安全,移动安全