240 发简信
shadowflow
IP属地:河北
  • Resize,w 360,h 240
    其他-审计

    1. sql 注入 waf baypass 2. xss 3. 文件包含 伪协议绕过(如果限制了路径不能用伪协议和远程文件包含,如果限制了路径没...

    299 0 0
  • php代码审计之安装问题审计(特点功能定向法)

    一般php程序都有一个初始安装的功能,那么这个安装功能可能会有哪些漏洞呢。 无验证功能,任意重装覆盖 $_GET['step']跳过限制步骤 变...

    259 0 0
  • php审计之命令注入(敏感函数法)

    PHP脚本中,我们可以对输入进行注入攻击。 注入的种类有很多:命令注入Eval注入客户端脚本攻击跨网站脚本攻击SQL注入攻击动态函数注入攻击序列...

    487 0 0
  • CSRF

    1 简介 CSRF其实是一种业务逻辑漏洞,对关键的操作确实确认机制。全称: Cross-site request forgery与XSS区别: ...

    813 0 0
  • deepin docker安装kali

    换源 kali镜像关闭后

    1249 0 0
  • deepin和ubuntu server互传文件

    650 0 0
  • Resize,w 360,h 240
    逻辑回归算法

    逻辑回归是经典的二分类算法机器学习算法选择:先逻辑回归再用复杂的,能简单还是用简单的逻辑回归的决策边界:可以是非线性的 1 Sigmoid函数 ...

    608 0 0
  • HTTP应用层拒绝服务攻击工具---Slowhttptest

    1. Slowhttptest 1.1. HTTP应用层拒绝服务攻击工具 利用低带宽慢速拒绝服务(HTTP SYN) 针对apache,、tom...

    2212 0 0
  • 优秀文章

    简记siteserver远程模板下载Getshell漏洞 https://mp.weixin.qq.com/s?__biz=MjM5NjA0Nj...

    571 0 0
个人介绍
渗透测试,web安全,移动安全