资源分享 See-SURF:一款基于Python的潜在SSRF参数扫描工具 See-SURF See-SURF是一款基于Python开发的扫描工具,它可以帮助安全研究人员查找并发现目标Web应用程序中潜在的SSRF参数。 SSRF(Server-Side Request Fo... 2020年3月3日7,332评论web安全 阅读全文
Web安全 新版NewBugKu-Web1-对方不想和你说话并扔了一段代码Writeup 打开页面发现是一个图片,图片当中有一段代码 仔细分析一下,分析如下: 函数Extract:将数组中的键名设置位变量名,键值为变量中的参数,例如有一个数组 $a = arry(“a”=>”... 2019年3月19日42,783评论newbugku web安全 阅读全文
7,332评论web安全