實戰演練 – Local File Inclusion – LFI
本機檔案包含 (LFI) 是主要存在於 Web 伺服器中的漏洞。當用戶輸入包含可能存在於伺服器上並將包含在輸出 […]
Web 應用程式檢測框架 – Burp Suite
Burp Suite (簡稱 Burp) 是一款 Web 安全領域的「跨平台」檢測(滲透)框架,本身是JAVA […]
開源資安工具 – 伺服器請求模糊測試 – SSRFmap
伺服器端請求偽造或SSRF是一個漏洞,攻擊者在其中迫使伺服器代其執行請求。 什麼是SSRF? 伺服器端請求偽造 […]
WordPress的剋星 – wpscan
使用工具及服務 1.wpscan2.Xampp3.Wordpress 本文目標 在已知目標有使用Wordpre […]
開源套件 – 挖掘網站git漏洞 – GitTools
惡意人員可以使用工具下載/還原存儲庫,以訪問您的網站的源代碼。現在檢查您的Web服務器的配置,並確保它阻止對這 […]