Luoye Blog
> 最近好靶场上新了一个标题为《静态网站怎么打》的靶场,看样子好像还是星盟安全团队出的,这我肯定要看看,并且看样子好像还有小甜水喝 > 这里也是成...
lye
2026-03-31
22
靶场地址:http://www.loveli.com.cn/see_bug_one?id=450 这里选择报告给相关负责人,协助修复。 - ...
lye
2026-03-18
6
SUID 是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限 install命令的使用与提权 1.使用以下...
luoye
2026-03-02
6
SUID 是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限 ionice命令的使用与提权 1.使用以下命...
luoye
2026-03-02
5
**XXE漏洞原理** 漏洞成因:解析时未对XML外部实体加以限制,导致攻击者将恶意代码注入到XML中,导致服务器加载恶意的外部实体引发文件读取,SSRF,命...
luoye
2026-03-02
3
**Data URI Scheme** 是一种允许在 HTML 中嵌入数据的协议,常用于绕过对 *javascript:* 等关键字的过滤,从而实现 XSS ...
luoye
2026-03-02
3
XSS (跨站脚本攻击):了解反射型/存储型 XSS 的基本原理,即攻击者在页面中注入恶意脚本,当受害者访问时脚本执行。 WAF 绕过技巧:了解常见 We...
luoye
2026-03-02
4
JWT(JSON Web 令牌)是用于身份验证的无状态令牌。它们使用对称(**HS256**)或非对称(**RS256**)密钥进行签名,并在授予访问权限之前由...
luoye
2026-03-02
2
1. **Header(头部)** :JSON 格式,声明算法(如 HS256、RS256)和令牌类型(typ: "JWT")。 2. **Payload(负...
luoye
2026-03-02
2
1.JWK(JSON Web Key):JWK 是指用于 JWT 的密钥。它可以是对称加密密钥(例如密码),也可以是非对称加密密钥(例如公钥/私钥对)。JWK ...
luoye
2026-03-02
1