web安全

如何搭建 WebGoat 靶场保姆级教程(附链接)

WebGoat是一个用于学习和实践Web应用程序安全的靶场,它由OWASP(Open Web Application Security Project)团队开发。通过WebGoat,您可以熟悉各种Web安全漏洞,并学习如何防范这些漏洞。本文将为您提供一个清晰的步骤指南,帮助您搭建WebGoat靶场。

[代码审计]jeecg-boot最新权限绕过漏洞分析及新绕过发现

jeecg-boot最新权限绕过漏洞分析及新绕过发现概述Jeecg-boot是一个开源的低代码开发平台,广泛用于快速构建企业应用程序。随着功能的不断增强,安全性问题也逐渐显现。最近,安全研究者发现了一个关于jeecg-boot的权限绕过漏洞,本文将对此漏洞进行详细分析,探讨其产生原因,并分享一个

[CTF夺旗赛] CTFshow Web1-12 详细过程保姆级教程~

在网络安全领域,CTF(Capture The Flag,夺旗赛)是一个重要的活动,旨在通过解决各种安全挑战来提升技能。CTFshow是一个非常受欢迎的CTF平台,提供了丰富的题目供参与者练习和学习。本文将分享在CTFshow平台上完成Web1-12的详细过程,以便让初学者能够更好地理解和掌握Web

前端xss攻击——规避innerHtml过滤标签节点及属性

XSS(跨站脚本攻击)是一种常见的网络攻击方式,攻击者通过在网页中注入恶意代码(通常是JavaScript),从而窃取用户信息、劫持用户会话或进行其他恶意行为。在前端开发中,防止XSS攻击的一个重要环节是要对用户输入进行有效的过滤和转义。然而,有些情况下,攻击者可以规避某些简单的过滤机制,比如通过

10 个最佳网络爬虫工具和软件,零基础入门到精通,收藏这一篇就够了

网络爬虫是从互联网上获取特定数据的一种技术,广泛应用于数据分析、市场调研、竞争对手监控等领域。对于零基础的入门者,选择合适的网络爬虫工具和软件至关重要。本文将介绍10个最佳的网络爬虫工具与软件,并附上简单的代码示例,帮助你从零开始,到达精通的阶段。1. Python + Requests + Be

Python 爬虫项目实战(一):爬取某云热歌榜歌曲

Python 爬虫项目实战(一):爬取某云热歌榜歌曲随着网络的迅猛发展,爬虫技术逐渐被广泛应用于各个领域。在本项目中,我们将利用 Python 爬虫技术来爬取某云热歌榜的歌曲信息。通过这个实战项目,读者可以了解爬虫的基本使用方法,包括发送请求、解析网页和保存数据。项目准备首先,我们需要安装一些

使用ENSP模拟器配置华为防火墙的WEB登录页面 --->> 保姆级教程

在网络管理与安全中,防火墙是至关重要的组成部分,而华为防火墙以其强大的功能和灵活的配置选项,广泛应用于各类企业网络中。本文将介绍如何使用ENSP(Enterprise Network Simulation Platform)模拟器配置华为防火墙的WEB登录页面,提供一个详尽的保姆级教程。环境准备

python 10个好用的装饰器(非常详细)零基础入门到精通,收藏这一篇就够了

在Python中,装饰器是一种非常强大的工具,它可以让你在代码运行时动态地修改函数或方法的行为。本文将介绍10个好用的装饰器,通过详细的代码示例,帮助零基础的朋友入门并逐渐理解装饰器的用法。1. 简单的装饰器首先,来看一个简单的装饰器示例:def simple_decorator(func):

Web 渗透测试神器:HackBar 保姆级教程

Web 渗透测试神器:HackBar 保姆级教程在当今网络安全领域,渗透测试已成为确保网站安全的重要手段。而在众多渗透测试工具中,HackBar以其简单易用、功能强大的特点受到了许多安全研究者和渗透测试人员的喜爱。本文将为大家介绍HackBar的基本用法及一些常见的代码示例,帮助大家更好地利用这个

BUUCTF [第二章 web进阶]SSRF Training

SSRF Training 详解在网络安全领域,SSRF(Server-Side Request Forgery)是一种常见的攻击方式,它允许攻击者通过服务器发起请求,从而导致内部服务的泄露、数据篡改或是其他方面的安全问题。本文将围绕SSRF的概念、原理及防御机制展开详细的讨论,并附上相关的代码示