小白学安全

小白学安全

累计撰写 135 篇文章
累计创建 1 个标签
累计收到 0 条评论

目录CONTENT

最新文章

前端基础【HTML】 HTML 定义了网页的内容 CSS 描述了网页的布局 JavaScript 控制了网页的行为一、什么是HTML HTML用来描述网页的一种语言 HTML -- hyper text markup language 超文本标记语言超文本包括：文字、图片、音频、视频、动画等等标记语言：是一套标记标
- 2025-08-02
- 48
- 0
- 1
- web安全
前端基础【CSS】一、什么是CSS Cascading Style Sheet 层叠级联样式表 CSS：表现（美化网页）功能：可以设置字体、颜色、边距、高度、宽度、背景图片、网页定位、网页浮动… CSS 发展历史 CSS 1.0 CSS 2.0 DIV（块） + CSS， HMTL与CSS结构分离的思想，网页变得简
- 2025-08-02
- 0
- 0
- 0
Tomcat漏洞集合一、概述 Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持，最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现
- 2025-08-02
- 0
- 0
- 0
- web安全
前后端联动【代码练习】一、登录板块 1、登录界面 2、正确账号进行登录
- 2025-08-02
- 0
- 0
- 0
- web安全
关于WAF 一、概述 WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则，会对每个请求的内容根据生成的规则进行检测并对不符合安全规则的作出对应的防御处理，从而保证Web应用的安全性与合法性。二、工作原
- 2025-08-02
- 0
- 0
- 0
- web安全
代码执行漏洞代码执行漏洞一、定义代码执行漏洞（Remote Code Execution，RCE）是一种严重的安全漏洞，它允许攻击者在目标系统上远程执行任意代码。通过利用RCE漏洞，攻击者可以完全控制受害系统，执行恶意操作，如窃取敏感数据、安装恶意软件、破坏系统功能等。二、工作原理代码执行漏洞通常发生在
- 2025-08-02
- 0
- 0
- 0
- web安全
业务逻辑漏洞业务逻辑漏洞是应用程序在业务流程或逻辑设计上的缺陷，允许攻击者绕过正常规则、执行未授权操作或破坏业务目标。这类漏洞不依赖技术实现漏洞（如缓冲区溢出），而是利用业务规则的不严谨性，通常难以通过自动化工具检测，需人工审计。一、暴力破解 Brute Force，暴力破解。密码爆破：密码爆破一般很熟悉
- 2025-08-02
- 1
- 0
- 0
- web安全
XML 外部实体注入【XXE】一、定义 XML 外部实体注入（XML External Entity，XXE）漏洞是一种基于 XML 数据解析的严重安全漏洞，允许攻击者通过操纵 XML 输入干扰应用程序的逻辑、窃取敏感数据甚至控制服务器基础设施。二、原理 XML 实体基础 XML（可扩展标记语言）通过**实体（Entity）*
- 2025-08-02
- 0
- 0
- 0
- web安全
ThinkPHP框架漏洞一、关于think PHP ThinkPHP，是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。最早诞生于2006年初，2007年元旦正式更名为ThinkPHP，并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出色的性能和至简
- 2025-08-02
- 0
- 0
- 0
- web安全
SSTI模板注入一、什么是SSTI模版注入当前使用的一些框架，例如python的flask，php的tp，java的spring等一般都采用成熟的的MVC的模式，用户的输入通过View视图层接收，再进入Controller控制器，然后根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断，数据库存取
- 2025-08-02
- 0
- 0
- 0
- web安全

1
...
10
11
12
13
14