安全老鸟 —— 如果你还能做梦, 你就能实现它…… 红蓝攻防技术 常见漏洞 (owasp top 10/cwe top 25) SQL注入 XSS漏洞 同源策略 CSP CSRF漏洞 SSRF漏洞 命令注入漏洞 目录穿越漏洞 敏感信息读取 文件上传漏洞 文件包含漏洞(LFI/RFI) XXE(XML外部实体引用) 业务逻辑漏洞 不安全的反序列化 Xpath注入漏洞 安全配置错误 内网渗透 权限持久化 高权限webshell之IIS应用程序池的权限揭秘 安全知识库 Att&ck框架 加载中