常见的敏感文件泄漏总结 信安之路内部文库第 138 篇文章，欢迎注册学习敏感文件通常指携带敏感信息的文件，最为常见的就是数据库的配置文件、网站源码备份、数据库备份等，管理员为了方便下载，将源码备份放置在 web 目录，然后下... 2023-2-1 11:10:17 | 阅读: 23 | 收藏 | 信安之路 206 octet bz2 tgz 备份

开工大吉，聊聊学习方法 各位好，好久不见，今天就要开工了，这个月比较特殊，身体经历了病毒的侵袭，结束了三年的疫情封控，一切都在慢慢恢复，当然学习信息安全技术，提升技术能力也势在必得，今天就来聊聊什么样的学习方法能够更有效的成... 2023-1-28 10:42:48 | 阅读: 17 | 收藏 | 信安之路 安全 信息 听讲 讲课

轻松理解什么是同源策略 同源策略是浏览器的一种安全策略，用于隔离不同网站之间的资源，防止不同网站之间的资源滥用，本文将从三个部分讲解同源策略：第一点 what：什么是同源策略？第二点 why：为什么需要同源策略？第三点 ho... 2023-1-16 11:27:33 | 阅读: 10 | 收藏 | 信安之路 同源 xazlsec 浏览器 端口 信息

安全的尽头是什么 2023 年的起始就给我们的身体狠狠的上了一课，一个小小的病毒，打破了我们所有人的计划，每个人都在进行发烧、喉咙痛、咳嗽等症状，即使恢复，也没有了感染之前的体力和精力，整个人无精打采，就连喝水、吃饭都... 2023-1-9 10:11:51 | 阅读: 25 | 收藏 | 信安之路 安全 信息 尽头 小王

我的 2022，做自由职业的第二年 大家好，我是 myh0st，是信安之路的运营者，今年是我成为一名自由职业者的第二年，去年 3 月份离职，今年完整体验了一年自由职业。0x01 做自由职业者这一年的感悟先来总结下作为自由职业工作者的一些... 2022-12-31 10:59:2 | 阅读: 20 | 收藏 | 信安之路 安全 渗透 漏洞 信息

我的渗透测试方法论 本文作者：H1kki（信安之路脚本小子成长计划实训第一名）大家好，我是 H1kki，目前大三在读 ，在学习完 WEB 基础漏洞之后，就一直跟着信安之路成长平台在查漏补缺。前些日子看到了信安之路推出的这... 2022-12-19 08:32:27 | 阅读: 34 | 收藏 | 信安之路 数据 信息 端口 漏洞 渗透

常规特殊字符被过滤的一种绕过技巧 今天来分享一个绕过过滤比如 ' " ( ) % 等字符的场景，测试环境为 PHP+Mysqlphp 代码通过 HTTP GET 参数 param1 接收用户输入的内容，然后经过自定义的过滤函数 inp... 2022-12-14 08:32:54 | 阅读: 17 | 收藏 | 信安之路 username 数据 dual database 列名

一次盲注漏洞的手工测试过程 在一次测试中，发现一个输入单引号触发页面报错，而输入两个单引号触发页面跳转拒绝访问的页面，比如：name=' -> Redirecting to /Error.aspx pagename='' ->... 2022-12-13 08:32:26 | 阅读: 13 | 收藏 | 信安之路 数据 数据库 redirecting 信息

从 XSS 到 RCE 的几个开源案例 XSS 也就是大家常说的跨站脚本攻击，利用该漏洞可以执行任意 JavaScript 脚本，RCE 也就是远程名称执行，可以执行任意系统命令。那么如何通过 XSS 漏洞升级到 RCE 漏洞呢？今天分享几... 2022-12-12 08:50:53 | 阅读: 28 | 收藏 | 信安之路 漏洞 php 攻击 payload fudforum

安全领域实战型证书合集 网络安全攻防领域伴随着信息技术日新月异、迅猛发展，网络安全问题层出不穷，一直是社会关注的焦点。网络攻击威胁持续上升，勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性。网络攻击者的攻击成本在不断降... 2022-12-5 15:19:52 | 阅读: 13 | 收藏 | 信安之路 安全 cisp 信息 渗透

SRC辅助系统线上发布 最近一直在开发一个小工具，用来帮助大家做好 SRC 挖洞的第一步，资产收集，当你想要开始挖一个企业的漏洞时，第一步就是要了解目标的资产收集的范围以及属于该企业的域名资产有哪些，那么使用今天的小工具，只... 2022-11-29 09:3:17 | 阅读: 44 | 收藏 | 信安之路 漏洞 信息 站网 wiki 使用权

分享几个在线安全小工具 今天给大家安利几个不错的在线安全工具，无需安装配置即可使用，在实际工作中能够帮助我们提升效率，顺序的话，就根据渗透的顺序来。0x01 HTTP 请求转换器可以将 curl、http、json 的请求，... 2022-11-15 10:19:22 | 阅读: 17 | 收藏 | 信安之路 payload 漏洞 github python 安全

双十一安全操作指南 2022-11-11 08:53:47 | 阅读: 18 | 收藏 | 信安之路

搞垮甲方攻防团队的 7 条建议 大家都是受过九年义务教育的人，不是我吹，我比你们厉害一点，我读了十年。今天跟大家聊一个硬核的话题：如何搞垮一个甲方攻防队伍。没有搞不垮的队伍，只有不努力的人，相信我，只要你努力，再结合点方法论，搞垮一... 2022-11-9 14:54:2 | 阅读: 8 | 收藏 | 信安之路 漏洞 攻防 安全 风险 题外

从网站证书中提取域名的方法 现在越来越多的网站都启用了 HTTPS，而启用 HTTPS 需要首先申请证书，证书签发需要指定域名，有的是通配符域名，比如 *.xazlsec.com，这类证书可以用于该域名下的所有的子域，还有些是单... 2022-11-8 09:32:7 | 阅读: 17 | 收藏 | 信安之路 证书 信息 端口 通配符 cero

大学中途退学，辗转多次创业，最终选择信安行业 本文作者：02bin（信安之路成长平台三百分成就获得者）大家好，我是 02bin，好久没来写点东西了，没事总是坐在电脑前看资料，学习做笔记；每次想写点什么，却无从下笔，正好借这个写信安之路成长平台毕业... 2022-11-4 15:28:47 | 阅读: 22 | 收藏 | 信安之路 安全 漏洞 渗透 自动化

脚本小子养成计划 近期准备开设一次渗透测试实训，针对零基础学员，通过陪伴学习的方式，即使零基础也能了解渗透是怎么一回事儿。课程文档目录大纲：培训费用及报名条件：1、报名条件，信安之路知识星球有效期内成员，过期或者未加入... 2022-11-2 09:2:56 | 阅读: 26 | 收藏 | 信安之路 漏洞 渗透 有效期 就学

安全圈最具含金量的证书 我觉得当属 OSCP 以及 CISSP 啦简单介绍一下OSCP 的全称是 Offensive Security Certified Professional ( OffSec 认证专业人员) ，属于... 2022-11-1 09:1:31 | 阅读: 21 | 收藏 | 信安之路 cissp 听课 oscp offsec 含金量

从 xss 反打到进小黑屋的故事 今日看到一条微博，微博内容是这样的：关于这个新闻，首先科普一下犯罪过程：1、互联网搜索 XSS 找到跨站漏洞攻击平台百度搜索 xss 关键词，翻了几页还真找到了一个在线平台：赶紧打开看看能不能用，界面... 2022-10-26 09:57:29 | 阅读: 29 | 收藏 | 信安之路 攻击 漏洞 信息 六十

隔离网络环境下如何实现文件传输 小张是一名 IT 工程师，在工作上拥有非常丰富的经验，然而最近却遇到了一个让他头疼的事情，就是传输文件，到底发生了什么呢？我们来一追究竟！原来他们是一家高新科技型企业，对内部的数据安全非常重视，而且领... 2022-10-25 09:3:57 | 阅读: 13 | 收藏 | 信安之路 安全 隔离 网络 数据 摆渡