搜索内容

包含标签:web安全 的文章
  • 【安全漏洞】DedeCMS-5.8.1 SSTI模板注入导致RCE
    安全

    【安全漏洞】DedeCMS-5.8.1 SSTI模板注入导致RCE

    漏洞类型 SSTI RCE 利用条件 影响范围应用 漏洞概述 2021年9月30日,国外安全研究人员Steven Seeley披露了最新的DedeCMS版本中存在的一处SQL注入漏洞以及……
    admin 2021-11-22
  • XCTF-攻防世界CTF平台-Web类——10、unserialize3
    安全

    XCTF-攻防世界CTF平台-Web类——10、unserialize3

    打开题目地址: 发现是一段残缺的php代码 题目名称unserialize3就是反序列化,要求我们通过反序列化漏洞绕过__wakeup()函数。 相关概念: 序列化:   序列化……
    admin 2021-11-22
  • XCTF-攻防世界CTF平台-Web类——8、NaNNaNNaNNaN-Batman
    安全

    XCTF-攻防世界CTF平台-Web类——8、NaNNaNNaNNaN-Batman

    目录标题 方法一、通过输入得到flag 方法二:直接计算得到flag 下载附件,查看: 是一段乱码的JS代码 我们把文件后缀改成.html文件,在浏览器运行看……
    admin 2021-11-22
  • XCTF-攻防世界CTF平台-Web类——9、PHP2
    安全

    XCTF-攻防世界CTF平台-Web类——9、PHP2

    先查看题目地址: 希望我们获得这个网站的权限,查看源代码也没有其他信息: 查看index页面: 之后尝试查看index.phps文件(.phps文件就是php的源代码文……
    admin 2021-11-22
  • web安全详解(渗透测试基础)
    运维

    web安全详解(渗透测试基础)

    文章目录 一、Web基础知识 1.http协议 2.网络三种架构及特点 3. Web应用的特点 4.URL组成 6.Http协议的性质 7.请求响应报文的格式 8.请求方法 9.http缓存……
    admin 2021-11-22
  • 访问百度的过程详解
    架构

    访问百度的过程详解

    目录 1. DNS 域名解析 DNS 域名解析过程: 具体过程为: 2. 向服务器请求数据 3. 涉及的协议 应用层: 传输层: 网络层: 网络层: DNS 域名解析-->向服……
    admin 2021-11-22
  • zip伪加密-Write Up
    架构

    zip伪加密-Write Up

    zip伪加密WriteUp #题目源于bugku-zip伪加密 正常打开题目的压缩包提示是需要输入解压密码进行解压 我这里讲两个破解压缩包伪加密的方法: 1、 下载一个ZipC……
    admin 2021-11-22
  • 2021年 owasp top 10
    安全

    2021年 owasp top 10

    OWASP Top 10 2021 - Broken Access Control Jumps to the Top Spot 目录 A01:失效的访问控制 什么是越权漏洞: 原因: 分类: 修复防御方案       A02: 加密……
    admin 2021-11-21
  • 关于XSS跨站的一些笔记
    安全

    关于XSS跨站的一些笔记

    关于XSS跨站的一些笔记 一.XSS的原理 1.XSS的本质 XSS的本质是一种前端漏洞,用户的数据被当成前端代码的一部分来执行,从而混淆了原本的语义,产生了新的语……
    admin 2021-11-21
  • 那些年,DDoS的那些反击渗透的事情。
    运维

    那些年,DDoS的那些反击渗透的事情。

    DDoS攻击与对策 DDo(Distributed Denial of Service),即分布式拒绝服务攻击,是指黑客通过控制由多个肉鸡或服务器组成的僵尸网络,向目标发送大量看似合……
    admin 2021-11-21