- 前言: 这本书我目前看了,百分之三十左右。这百分之三十的里面,让我印象最为深刻的是 “网络本来是安全的,因为有了研究网络的人所以不安全。”这句话听着确实有另一层含义,就好像说在没有开锁师傅的时候所有的锁都是安全的一样。 "安全" 这本书也提到了安全的基础是什么? 以及安全的前提条件! 并且以这些问题为话题讨论... 前言: 这本书我目前看了,百分之三十左右。这百分之三十的里面,让我印象最为深刻的是 “网络本来是安全的,因为有了研究网络的人所以不安全。”这句话听着确实有另一层含义,就好像说在没有开锁师傅的时候所有的锁都是安全的一样。 "安全" 这本书也提到了安全的基础是什么? 以及安全的前提条件! 并且以这些问题为话题讨论...
- 转自专栏: [从入门到不放弃]多浏览器的自动化测试(1)-本地测试 - 知乎专栏 [从入门到不放弃]多浏览器的自动化测试(2)-云服务测试 前端之殇 要是你碰到前端工程师朋友,那聊聊浏览... 转自专栏: [从入门到不放弃]多浏览器的自动化测试(1)-本地测试 - 知乎专栏 [从入门到不放弃]多浏览器的自动化测试(2)-云服务测试 前端之殇 要是你碰到前端工程师朋友,那聊聊浏览...
- 在开发的过程中,除了代码本身,测试也是重要的一环。大体来说,测试分为以下几种类型: 单元测试功能测试性能测试安全测试 对于普通开发者而言,单元测试和功能测试是最常见的两种测试方式,本系列文章要... 在开发的过程中,除了代码本身,测试也是重要的一环。大体来说,测试分为以下几种类型: 单元测试功能测试性能测试安全测试 对于普通开发者而言,单元测试和功能测试是最常见的两种测试方式,本系列文章要...
- Swagger简介 前后端分离 Vue + SpringBoot 后端时代:前端只用管理静态页面;html ==> 后端 。 模板引擎 JSP ==> 后端是主力 前后端分离时代: ... Swagger简介 前后端分离 Vue + SpringBoot 后端时代:前端只用管理静态页面;html ==> 后端 。 模板引擎 JSP ==> 后端是主力 前后端分离时代: ...
- idnumberDes.js 加解密封装 需要先安装 CryptoJS npm i crypto-js import CryptoJS from "crypto-js"; // des加密,isHex... idnumberDes.js 加解密封装 需要先安装 CryptoJS npm i crypto-js import CryptoJS from "crypto-js"; // des加密,isHex...
- ctf.show 萌新模块 web13关, 这一关的考点是代码执行漏洞, 需要灵活的运用各种命令执行函数, 源码中过滤了system, exec, highlight函数, cat命令, congfig, php, 点和分号等关键字, 推荐使用反引号`` 进行绕过 页面中展示了部分源码,... ctf.show 萌新模块 web13关, 这一关的考点是代码执行漏洞, 需要灵活的运用各种命令执行函数, 源码中过滤了system, exec, highlight函数, cat命令, congfig, php, 点和分号等关键字, 推荐使用反引号`` 进行绕过 页面中展示了部分源码,...
- 原理 攻击者利用执行系统命令的函数 , 将恶意的系统命令拼接到正常的命令中,从而造成命令执行攻击 比如使用Web服务器的权限 执行系统命令,读写文件 反弹shell  ... 原理 攻击者利用执行系统命令的函数 , 将恶意的系统命令拼接到正常的命令中,从而造成命令执行攻击 比如使用Web服务器的权限 执行系统命令,读写文件 反弹shell  ...
- ctf.show 萌新模块 web9关,这一关考察的是命令执行漏洞的利用方式,使用PHP的命令执行函数执行系统命令,读取网站根目录下的配置文件,获取flag 页面中展示了部分源码,很明显是作者提示我们利用命令执行漏洞,并提示 flag 就在 config.php 文件中 &nb... ctf.show 萌新模块 web9关,这一关考察的是命令执行漏洞的利用方式,使用PHP的命令执行函数执行系统命令,读取网站根目录下的配置文件,获取flag 页面中展示了部分源码,很明显是作者提示我们利用命令执行漏洞,并提示 flag 就在 config.php 文件中 &nb...
- ctf.show 萌新模块 web8关,这一关考察的是一个梗??? 进去页面以后展示了部分源码,提交一个参数flag,与文件中的key相同即可夺旗 这一关的线索就在进入关卡的弹窗中,阿呆熟悉的一顿操作,去了埃塞尔比亚 是非洲的一个国家,这是删库跑路的节奏啊... ctf.show 萌新模块 web8关,这一关考察的是一个梗??? 进去页面以后展示了部分源码,提交一个参数flag,与文件中的key相同即可夺旗 这一关的线索就在进入关卡的弹窗中,阿呆熟悉的一顿操作,去了埃塞尔比亚 是非洲的一个国家,这是删库跑路的节奏啊...
- 原理 代码执行漏洞是指 攻击者利用 将字符串转化成代码的函数 , 进行代码注入 触发点/检测 代码执行漏洞在Web端不容易发现,需要代码审计,重点在一些执行代码的函数,比如 eval(); &... 原理 代码执行漏洞是指 攻击者利用 将字符串转化成代码的函数 , 进行代码注入 触发点/检测 代码执行漏洞在Web端不容易发现,需要代码审计,重点在一些执行代码的函数,比如 eval(); &...
- ctf.show 萌新模块 web10关,这一关考察的是命令执行漏洞的利用,闯关者需要知道3个以上PHP命令执行函数的使用,推荐使用 passthru() 页面中展示了部分源码,并提示我们 flag 在 config.php 文件中 源码中过滤了 sy... ctf.show 萌新模块 web10关,这一关考察的是命令执行漏洞的利用,闯关者需要知道3个以上PHP命令执行函数的使用,推荐使用 passthru() 页面中展示了部分源码,并提示我们 flag 在 config.php 文件中 源码中过滤了 sy...
- ctf.show 萌新模块 web11关, 这一关考察的是命令执行漏洞的利用, 源码中过滤了一部分命令执行函数和文件查看的命令, 推荐使用 passthru()函数配合 more命令获取敏感文件中的flag 页面中展示了一部分源码, 并提示flag就在 config.php文件中 ... ctf.show 萌新模块 web11关, 这一关考察的是命令执行漏洞的利用, 源码中过滤了一部分命令执行函数和文件查看的命令, 推荐使用 passthru()函数配合 more命令获取敏感文件中的flag 页面中展示了一部分源码, 并提示flag就在 config.php文件中 ...
- 「作者主页」:士别三日wyx 此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击... 「作者主页」:士别三日wyx 此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击...
- 「作者主页」:士别三日wyx 此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击... 「作者主页」:士别三日wyx 此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击...
- ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过 先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输 a'or(true)# 成功登录 &nbs... ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过 先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输 a'or(true)# 成功登录 &nbs...
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签