1. sql 注入 waf baypass 2. xss 3. 文件包含 偽協(xié)議繞過(如果限制了路徑不能用偽協(xié)議和遠程文件包含跑慕,如果限制了路徑沒有限制后綴可以包含上傳的文件鸠天、...
發(fā)簡信
IP屬地:西藏
-
其他-審計 -
php代碼審計之安裝問題審計(特點功能定向法)
一般php程序都有一個初始安裝的功能贴妻,那么這個安裝功能可能會有哪些漏洞呢智政。 無驗證功能掏缎,任意重裝覆蓋 $_GET['step']跳過限制步驟 變量覆蓋導致重裝 判斷l(xiāng)ock后...
-
php審計之命令注入(敏感函數法)
PHP腳本中阐斜,我們可以對輸入進行注入攻擊衫冻。 注入的種類有很多:命令注入Eval注入客戶端腳本攻擊跨網站腳本攻擊SQL注入攻擊動態(tài)函數注入攻擊序列化注入&對象注入 PHP注入漏...
-
CSRF
1 簡介 CSRF其實是一種業(yè)務邏輯漏洞,對關鍵的操作確實確認機制谒出。全稱: Cross-site request forgery與XSS區(qū)別: 從信任的角度: XSS: 利用...
-
堅持總會勝利,不死終會出頭笤喳!
-
邏輯回歸算法邏輯回歸是經典的二分類算法機器學習算法選擇:先邏輯回歸再用復雜的为居,能簡單還是用簡單的邏輯回歸的決策邊界:可以是非線性的 1 Sigmoid函數 公式:自變量取值為任意實數,值...
-
HTTP應用層拒絕服務攻擊工具---Slowhttptest
1. Slowhttptest 1.1. HTTP應用層拒絕服務攻擊工具 利用低帶寬慢速拒絕服務(HTTP SYN) 針對apache,杀狡、tomcat(最新版已修復此漏洞) ...
-
優(yōu)秀文章
簡記siteserver遠程模板下載Getshell漏洞 https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651...
-
Linux服務器--解決ssh自動斷線問題
更改服務器端 打開vim/etc/ssh/sshd_config 添加ClientAliveInterval 30ClientAliveCountMax 6 重啟sshser...
-
-
ubuntu安裝docker
sudo apt-get install docker.iosudo apt-get install docker-compose開啟容器sudo docker-compos...
-
Numpy(二)矩陣基礎
1 邏輯判斷: 1.1 &: vector = numpy.array([5,10,15,20])equal_to_ten_and_five = (vector==10) &...
-
時間盲注
時間盲注原理: 代碼存在sql注入漏洞,然而頁面既不會回顯數據呜象,也不會回顯錯誤信息 語句執(zhí)行后也不提示真假膳凝,我們不能通過頁面的內容來判斷 這里我們可以通過構造語句,通過頁面響...
