Web 安全

Webshell简单来说是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境，也可以将其称作为一种网页。常见的 …

为什么使用Burpsuite抓取Android 7.0的HTTPS的包会一直提示”该证书并非来自可信的授权中心”？原因是从Andr …

Docker的三大核心概念：镜像、容器、仓库。 镜像：类似虚拟机的镜像、用俗话说就是安装文件。 容器：类似一个轻量级的沙箱，容器是 …

0x01 概述 在很多的渗透测试过程中，安全人员会利用文件上传漏洞上传一句话木马（简称Webshell）到目前Web服务目录继而提 …

一、一般情况 一般情况就是利用BurpSuite对采用HTTP协议的网站进行抓包分析和渗透测试。 这种情况下，默认情况是把浏览器的 …