SecEvery - Technical knowledge sharing
xiao1star
2026-01-20
是一种由攻击者构造形成由服务端发起请求的一个安全漏洞,其目标是从外网无法访问的内部系统。由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制...
xiao1star
2025-12-31
支持多个客户端同时向服务器发送请求并得到响应的过程,为了更好的引用这种架构就有了SpringBoot,Springboot有一个内置软件是Tomcat
xhys121zero
2025-12-31
小编认为哈,信息收集还是很重要的!但是像什么比较显眼的 "统一认证登录"||"学生综合管理",基本上弱口令是不太行,别的漏洞的话好多也都被大佬们打完了或者利用上不太容易(菜鸟的内心崩塌),所以我们可以扩大咱们信息收集的范围-->供应链,利用一些边缘资产混一下Rank!hh