Yang Hao's blog
11
24
18
DLL劫持漏洞 DLL劫持漏洞
DLL劫持是一种诱使正常的应用程序加载任意DLL的技术,通过这种技术,目标DLL将会被加载到目标程序内存中,利用目标程序身份进行代码执行、权限维持或达到权限提升的目的。
2021-11-18
03
一次HSTS警告的排查 一次HSTS警告的排查
最近访问博客发现页面显示不正常,F12查看网络情况后发现cloudflare加载的静态资源出了问题,表现为浏览器出现HSTS警告,经过DNS的排除最终成功修复。
2021-11-03
10
09
07
SSRF漏洞基础 SSRF漏洞基础
通过Webgoat靶场和编写一些具有漏洞的PHP程序对SSRF漏洞的类型、原理、协议使用、限制绕过、攻击其他组件、常用的利用工具和方法等进行记录。
2021-10-07
06
XXE漏洞基础 XXE漏洞基础
通过Webgoat靶场来学习XXE漏洞基础,从XML语法基础、漏洞利用、到代码层面分析漏洞产生原因,最后整理漏洞的利用方式。
2021-10-06
05
08
19
07
27
04
22