一、绪论 最近一直想弄一个代理，并且对数据包进行解读，从而完成来往流量的嗅探。于是今天学习了一下如何使用Python抓包并进行解包。 首先要用到两个模块 dpkt（我这边ubuntu16.04 ...

Web 安全之内容安全策略（Content-Security-Policy,CSP）详解 1.CSP 简介 内容安全策略（Content Security Polic ...

常见的文件上传绕过漏洞有 1、前段绕过 2、服务端绕过 3、配合解析漏洞突破上传 4、编辑器漏洞 一、前端绕过 . 客户端javascript检测(通常为检测文 ...

以BWAPP为例，测试XXE漏洞，用DNSLOG作回显。 一、选择XXE漏洞测试，抓包，点击【anybugs？】。 二、获取域名 ...

本文详细地介绍了常见未授权访问漏洞及其利用，具体漏洞列表如下： Jboss 未授权访问 Jenkins 未授权访问 ldap未授权访问 Redis未授权访问 elasticse ...