社区版块分类 Web安全-赤道学院

版块分类

Web安全

版块数

2

阅读量

42.6W+

文件上传/包含

讨论文件上传、文件包含、路径处理等相关漏洞，涵盖利用方式、检测思路与常见防护误区。

3214.2W+

XSS/CSRF/逻辑漏洞

聚焦前端安全与业务逻辑缺陷，分享 XSS、CSRF、越权、流程绕过等漏洞的挖掘经验与案例分析。

171.9W+

未授权/敏感操作

围绕未授权访问、敏感接口滥用、配置缺陷与权限边界问题展开交流，挖掘常被忽视的高价值风险点。

183.3W+

绕过/对抗

讨论 WAF 绕过、规则对抗、检测规避与限制突破等技术思路，关注攻防双方在规则层面的持续博弈。

4117.5W+

Webshell/后门

聚焦 Webshell、后门植入、隐蔽控制与相关防御分析，分享典型案例、实现思路与排查方法。

2828

SQL注入/命令执行

专注 SQL 注入、命令执行等高危漏洞的原理分析、利用技巧、绕过方法与实战案例。

234.4W+

0day秘籍

聚焦高价值漏洞、利用链分析与前沿安全研究，讨论 0day 相关思路、原理与技术方法。

1674936

思路分享

分享 Web 安全、漏洞挖掘与攻防实践中的方法论、分析路径和解题思路，帮助成员建立系统化的安全认知。

070601