發(fā)簡(jiǎn)信
IP屬地:北京
-
php文件包含
原因:程序員寫程序的時(shí)候滤否,不喜歡干同樣的事情法挨,也不喜歡把同樣的代碼(比如一些公用的函數(shù))寫幾次达传,于是就把需要公用的代碼寫在一個(gè)單獨(dú)的文件里面铺然,比...
-
南京郵電大學(xué)ctfWEB 1贩幻、簽到題 進(jìn)入網(wǎng)頁之后只有一行字”key在哪里绢馍?”攻礼,直接右鍵胖齐,查看網(wǎng)頁源代碼, nctf{flag_admiaanaaaaaaaaaa...
-
PHP代碼安全雜談1一嗽冒、精度繞過缺陷 php通常采用的是 IEEE 754 雙精度格式呀伙,則由于取整而導(dǎo)致的最大相對(duì)誤差為 1.11e-16。所以添坊,可能會(huì)造成一些不必...
-
常用nmap方法
基本命令 掃描單一的一個(gè)主機(jī):# nmap 192.168.1.1 掃描多個(gè)主機(jī):# nmap 192.168.1.1 139.168.1.2 ...
-
ARP欺騙尋找目標(biāo)主機(jī) 查看自己的ip地址区匠、子網(wǎng)掩碼等信息 ifconfig 先arp欺騙,獲取流量 arpspoof -i eth0 -t 192.16...
-
利用parrot進(jìn)行SSLstrip介紹 我們的目標(biāo)是嘗試訪問使用 https 網(wǎng)站的用戶. 路由器(網(wǎng)關(guān))會(huì)把受害者的訪問請(qǐng)求發(fā)送給我們,而攻擊者會(huì)把 https 轉(zhuǎn)換成 htt...