在 XSS 靶场中,您可以体验各种常见的 XSS 攻击类型并学习对应的防御措施。通过完成这些挑战,您将提升自己的 XSS 防护技能。
Javascript 20 次浏览
一个用于消除跨站点脚本攻击的严格 PHP 过滤类。
PHP 22 次浏览
探讨针对PHP程序中常见漏洞的攻击手段,帮助开发者学习和研究如何加强安全防护。
PHP 25 次浏览
文件上传漏洞是Web应用程序中常见的一种安全漏洞,黑客利用此漏洞可将恶意文件上传到服务器,从而执行任意代码或获取敏感信息。常见的攻击手法包括:1. 绕过文件类型检测:黑客通过修改文件扩展名或内容来绕过服务器的文件类型检测。2. 上传后缀名绕过:利用Web服务器配置不当或未正确限制文件后缀名的上传,黑
PHP 20 次浏览
介绍了一种注入方法,可以轻松对网站执行高级MiTM攻击。该方法支持在受害者的屏幕上查看内容、进行互动和点击按钮的能力,并且具有双向同步的滚动功能。此外,该方法还提供了数据记录和存储功能,可以用于记录和存储数据的数据库API。最新的模块API现在可以在服务器端运行代码。这种名为Injectify的现代
Typescript 20 次浏览
《深入解析Ghost(内网扫描攻击程序源代码)》在网络安全领域,了解攻击手段是防御策略的关键。本文将深入探讨一套基于WINCAP技术的DELPHI源代码——"Ghost",这是一种内网扫描攻击程序,它利用欺骗技术对网络进行探测。通过对这套源代码的分析,我们可以更清楚地理解攻击者的
Delphi 19 次浏览
慢猪是一个实验性的Node.js应用程序,用于测试Node.js是否能实现拒绝服务攻击。该实现特别创建了慢速攻击。安装步骤如下:1. 安装依赖,下载并安装。2. 在命令行打开该文件的目录:`cd /path/to/slowloris-dos/`。3. 安装项目特定的依赖项:`npm install`
Nodejs 20 次浏览
Docker是一个开源的应用容器引擎,它允许开发者打包他们的应用以及应用的运行环境到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似iPhone的app),更重要的是容器性能开销极低。 ### Docker的主要特点包括
Docker 23 次浏览