分类 WEB安全 下的文章

记一次代码审计拿下CNVD证书

0x00前言 本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63302-1-1.html去年的时候,想给学弟刷一点CNVD证书,遂去审计了些漏...

2023年04月18日
YanXia
3642
2 评论
WEB安全
阅读全文

记一次授权项目中绕过某服WAF成功文件上传

注意:本次渗透为授权项目,请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术,请勿用于任何非法行为!!!

2022年12月23日
YanXia
1230
0 评论
WEB安全
阅读全文

代码审计之YXCMS

本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢0x00 前言好久没写审计文章了,今天更新篇入门级别MVC架构的PHP代码审计文章。YXCMS v1.4.7源码下载地址:http://...

2022年11月09日
YanXia
1179
0 评论
WEB安全代码审计
阅读全文

记一次梦中渗透疑似钓鱼网站

hello,everybody。今天我又给大家带来一个我在梦中发生的事情。大家看看就好~~~

2022年05月26日
YanXia
1814
1 评论
WEB安全
阅读全文

此内容被密码保护

百度上有一些面试题感觉有些回答的不是很好。遂打算用自己的理解将其进行进一步完善。顺便供自己巩固知识点

2022年04月03日
YanXia
1183
0 评论
WEB安全资源分享
阅读全文

【漏洞学习】挖掘CSRF漏洞

0x00前言上半年就说要写怎么挖csrf漏洞了,主要是懒....后面就忘记写了。今天正好有人问到,索性就写一篇文章出来0x01 什么是CSRF跨站请求伪造(英语:Cross-site request forgery),也被称为 one...

2021年10月18日
YanXia
2595
2 评论
WEB安全
阅读全文

博客信息

YanXia的头像
YanXia

欢迎互换友联~~ 转载文章请带上原文链接

82

文章数

129

评论数

1786天

运行天数

搜索

最新文章

最新回复