分类: Web漏洞 | 字星河

文章分类
IS 6 C语言 3 CTF 6 做饭 9 Docker 6 English 9 渗透测试 19 搭建博客 12 Html 1 Web漏洞 10 Javascript 1 Java 1 Linux 38 AntiVirus 3 Mysql 5 PHP编程 2 物理学 1 PS 1 Python 12 Rust 3 SecTools 9 Root 1 操作系统 3 数术 4 网络技术 4 高等数学 2 诸子百家 1
                            
                            IRF-Jetty_WEB-INF_敏感信息泄露漏洞
                        
                                I
这是IRF系列的第一篇。何为IRF，IRF是Enomothem于2023年1月31日提出的漏洞管理信息方法，IRF分别为Information、Recurrence和Fix plan
I: 漏洞的基本信息、物体Object（什么应用）、
                            
                                2023-03-15
                            
                                    Web漏洞
                                
                            IRF
                        
                            敏感信息泄露
                        
                            Jetty
                        
                            IRF-InfluxDB身份验证绕过
                        
                                I
这是IRF系列的第一篇。何为IRF，IRF是Enomothem于2023年1月31日提出的漏洞管理信息方法，IRF分别为Information、Recurrence和Fix plan
I: 漏洞的基本信息、物体Object（什么应用）、
                            
                                2023-03-15
                            
                                    Web漏洞
                                
                            IRF
                        
                            身份绕过
                        
                            CVE-2019-20933
                        
                            IRF-Ds_Store文件泄露漏洞
                        
                                I
这是IRF系列的第一篇。何为IRF，IRF是Enomothem于2023年1月31日提出的漏洞管理信息方法，IRF分别为Information、Recurrence和Fix plan
I: 漏洞的基本信息、物体Object（什么应用）、
                            
                                2023-03-03
                            
                                    Web漏洞
                                
                            IRF
                        
                            文件泄露
                        
                            Ds_Store
                        
                            IRF-SpringBoot-Actuator未授权
                        
                                I
这是IRF系列的第一篇。何为IRF，IRF是Enomothem于2023年1月31日提出的漏洞管理信息方法，IRF分别为Information、Recurrence和Fix plan
I: 漏洞的基本信息、物体Object（什么应用）、
                            
                                2023-02-03
                            
                                    Web漏洞
                                
                            IRF
                        
                            Sprintboot
                        
                            未授权
                        
                            IRF-Tomcat-Example
                        
                                I
这是IRF系列的第一篇。何为IRF，IRF是Enomothem于2023年1月31日提出的漏洞管理信息方法，IRF分别为Information、Recurrence和Fix plan
I: 漏洞的基本信息、物体Object（什么应用）、
                            
                                2023-01-31
                            
                                    Web漏洞
                                
                            IRF
                        
                            信息泄露
                        
                            Sqli-labs训练营[1-6]
                        
sqli-labs
为了防止内网IP泄露，以下靶场搭建以一个不存在的IP192.168.0.666为例。

这是一个很老的SQL注入靶场了，2011年就有了，SQLI 实验室测试基于错误、基于布尔值、基于时间的注入漏洞。
项目地址：htt
                            
                                2022-04-29
                            
                                    Web漏洞
                                
                            sqli
                        
                            phpinfo值得关注的信息
                        
Ax PHPINFO()<?php phpinfo(); ?> 

PHP提供PHPInfo()函数，返回PHP的所有信息，包括PHP的编译选项和扩展配置、PHP版本、服务器信息和环境变量、PHP环境变量、操作系统版本信息、路径和环
                            
                                2022-04-24
                            
                                    Web漏洞
                                
                            phpinfo
                        
                            SQLi Payload List
                        
                                SQL Injection Payload ListAx SQL Injection IntroductionWhat is SQL injection (SQLi)?SQL injection is a web security vuln
                            
                                2021-02-25
                            
                                    Web漏洞
                                
                            SQLi
                        
                            XSS Payload list
                        
                                Ax XSS payload list'><script>alert(document.cookie)</script>
 ='><script>alert(document.cookie)</script>
 &l
                            
                                2021-02-25
                            
                                    Web漏洞
                                
                            XSS
                        
                            SQL注入原理
                        
                                SQL注入漏洞（SQL injection）

仅供学习交流，谨记国家网络安全法。Ax_概述
为了更好的研究SQL注入，必须深入每种数据库的SQL语法及特性。
!!! 是Web层面最高危的漏洞之一。
在2005年前后，SQL漏洞随处可见，用
                            
                                2019-06-14
                            
                                    Web漏洞
                                
                            SQLi