包含标签:web安全 的文章
-
2021全国职业技能大赛湖南省“网络空间安全赛项”赛题及赛题解析(超详细)
2021年中职组“网络空间安全”赛项 一.湖南省竞赛任务书 二.任务书解析: 三.任务书答案: 四.不懂的可以私信博主! 一.湖南省竞赛任务书 一、竞赛时……admin 2021-11-24
-
僵尸网络之如何防护DDoS攻击,愿这个世界再无黑产
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 大家好,最近看到国外有一篇和僵尸网络有关的文章,今天分享给各位。 当然,我们面对DDoS当然是…… -
Less – 24 Second Degree Injections *Real treat* -Store Injections (二次注入)
观察此关 有许多的功能 比之前多一些 尝试对用户名/密码进行注入 发现无论我们输入什么都无法进行注入 观察源码 发现使用了php中的mysql_real_escape_stri…… -
BUUCTF(11.14-11.22)
记:上周抽空刷的BUU题目,记录一下解题过程的同时与大家分享交流 [Zer0pts2020]Can you guess it? 一个查询页面,提交东西提示wrong 有个源码链接,我们点开…… -
大白话告诉你如何预防“人肉”?
由于文章主题较为敏感,本文注重的是关于人肉的防御,不讨论技术相关问题。 目录 一、人肉搜索就是利用社会工程学知识得到你想要的信息 二、社会工程学是什么…… -
【安全漏洞】DedeCMS-5.8.1 SSTI模板注入导致RCE
漏洞类型 SSTI RCE 利用条件 影响范围应用 漏洞概述 2021年9月30日,国外安全研究人员Steven Seeley披露了最新的DedeCMS版本中存在的一处SQL注入漏洞以及…… -
XCTF-攻防世界CTF平台-Web类——10、unserialize3
打开题目地址: 发现是一段残缺的php代码 题目名称unserialize3就是反序列化,要求我们通过反序列化漏洞绕过__wakeup()函数。 相关概念: 序列化: 序列化…… -
XCTF-攻防世界CTF平台-Web类——8、NaNNaNNaNNaN-Batman
目录标题 方法一、通过输入得到flag 方法二:直接计算得到flag 下载附件,查看: 是一段乱码的JS代码 我们把文件后缀改成.html文件,在浏览器运行看…… -
XCTF-攻防世界CTF平台-Web类——9、PHP2
先查看题目地址: 希望我们获得这个网站的权限,查看源代码也没有其他信息: 查看index页面: 之后尝试查看index.phps文件(.phps文件就是php的源代码文…… -
web安全详解(渗透测试基础)
文章目录 一、Web基础知识 1.http协议 2.网络三种架构及特点 3. Web应用的特点 4.URL组成 6.Http协议的性质 7.请求响应报文的格式 8.请求方法 9.http缓存……