版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
【代码审计】WebGoat靶场全关卡审计教程
网络安全文章
【代码审计】WebGoat靶场全关卡审计教程
文章总结: 本文以代码审计视角系统分析WebGoat靶场全关卡,涵盖OWASPTop10核心漏洞类型。通过定位接口、分析处理逻辑与代码片段,详细演示会话劫持、I
网络安全文章
游戏安全与逆向工程原理认知测试
文章总结: 本文介绍了游戏安全与逆向工程领域的专业术语(黑话)及其背后的技术原理,强调理解这些术语对逆向工作的重要性。文章通过具体示例(如脱壳、Hook、内存d
网络安全文章
文件上传漏洞总结
文章总结: 文档系统分析了文件上传漏洞的成因、危害及多种绕过手法,包括前端验证、Content-Type检测、黑名单限制、系统特性利用等,并提供了防护建议如设置
网络安全文章
我使用了两个Endpoints,结果被判定为CVE
文章总结: 本文披露了Zammad客服系统中未认证API接口(CVE-2026-34723)导致的信息泄露漏洞。研究员通过子域名枚举发现newzammad测试环
评论