發(fā)簡信
IP屬地:浙江
-
【安全糯挡海】python基礎-python的類型與運算-數字python的類型與運算-數字 在python3中沒有一般整數和長整數之分,只有整數一個類型 二進制數表示方式為0b或者0B開頭八進制數表示方式...
-
【安全牛】熟悉BASH命令lsls -lTIM截圖20180411184543.png "d"目錄"-"文件"l"鏈接"c"這是一個字符型設備"b"表示block,塊設備...
-
【i春秋】linux常用的命令(筆記)ls當前路徑下的所有文件和文件夾 cd ~切換到home目錄 ls -a將當前路徑下的隱藏文件夾一塊顯示出來(以"."開頭在linux中默認為隱...
-
【白帽子】變量覆蓋漏洞
0x01 全局變量覆蓋 變量若未被初始化(PHP中使用變量并不需要初始化),且能被用戶控制,很可能導致安全問題 當register_global...
-
【白帽子】文件包含漏洞0x00 前言 看《白帽子講web安全》的筆記,自己實際操作一下再記錄一下感覺印象比較深刻 0x01 文件包含漏洞 PHP的文件包含漏洞是最常見...
-
【本地文件包含】一些利用姿勢(未完待續(xù))
0x01 普通遠程文件包含 這是我接觸web最先碰到的一種,bugku中http://120.24.86.145:8005/post/的就利用了...
-
本地文件包含(Local File Include)
0x01 漏洞簡介 如果允許客戶端輸入控制動態(tài)包含在服務器端的文件悠抹,會導致惡意代碼的執(zhí)行與敏感信息的泄露,主要包括本地文件包含和遠程文件包含兩種...
-
【白帽子】認證與會話管理
1扩淀、認證與授權的區(qū)別 認證(Authentication) 授權(Authorization)認證的目的是為了認出用戶是誰楔敌,而授權的目的是為了決...
-
CTF練習平臺——sql注入2這題目真的坑,一直在試到底過濾了什么驻谆,一直無解想起用dirsearch掃一下(每次做不出來就喜歡拿工具掃一掃) 典型的.DS_Store源碼泄露...