Web攻防导言

DarkByte-2024-08-15 23:23

1、开发语言:

  • ASP
  • ASPX
  • PHP
  • JAVA
  • Python
  • JavaScript

2、攻击目标

Web漏洞:

  • Web源码
  • 开发语言

服务漏洞:

  • 中间件
  • 数据库
  • 第三方插件/软件

3、学习方向

  • 通用漏洞
  • 各个语言的特有漏洞

4、靶场

pikachu

dvwa

bee

vulhub

相关推荐
红肤色10 分钟前
【网络安全基础】CentOS 7超详细安装教程(含镜像)
linux·运维·服务器·安全·网络安全·centos
1zero1016 分钟前
[C语言笔记]09、指针
c语言·开发语言·笔记
跨境卫士小树16 分钟前
T86政策突变触发全球供应链重构
经验分享
币之互联万物1 天前
AQUA爱克泳池设备入驻济南校园,以品质筑牢游泳教育安全防线
安全
吴梓穆1 天前
UE5学习笔记 FPS游戏制作38 继承标准UI
笔记·学习·ue5
V---scwantop---信1 天前
英文字体:大胆都市街头Y2Y涂鸦风格品牌海报专辑封面服装字体 Chrome TM – Graffiti Font
笔记·字体
Moonnnn.1 天前
运算放大器(四)滤波电路(滤波器)
笔记·学习·硬件工程
吴梓穆1 天前
UE5学习笔记 FPS游戏制作37 蓝图函数库 自己定义公共方法
笔记·学习·ue5
吴梓穆1 天前
UE5学习笔记 FPS游戏制作41 世界模式显示UI
笔记·学习·ue5
热门推荐
01我决定放弃搞 Java 了02DeepSeek各版本说明与优缺点分析03如何在WPS和Word/Excel中直接使用DeepSeek功能04汽车上的各种质量:整备质量、总质量、装载质量、簧上质量、簧下质量05RAG 实践- Ollama+RagFlow 部署本地知识库06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑07木马学习记录08本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程09DeepSeek RAGFlow构建本地知识库系统10【AUTOSAR 基础软件】Can模块详解(Can栈之驱动模块)