05 2023 档案
摘要:CTFShow 反序列化 255-270 漏洞原理 未队用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等后果。 触发条件 unserialize函数的参数、变量可控,php文件中存在可利用的类,类中有魔术方法 常见魔术方法 __sleep()
阅读全文
摘要:IPS/IDS 什么是IPS和IDS IDS/IPS是检测和防止对网络服务器进行未授权的访问的系统。有许多产品同时有IDS和IPS的作用,作为加强企业信息安全所必须的系统 什么是IDS(Intrusion Detection System)入侵检测系统? IDS(入侵检测系统)是一种安全工具,旨在检
阅读全文
摘要:WEB中间件常见漏洞总结 什么是WEB中间件 是一类提供系统软件和应用软件之间的连接,便于软件各部件之间的沟通的软件,应用软件可以借助中间件在不同的技术架构之间共享信息和资源。中间件位于客户机服务器的操作系统之上,管理着计算资源和网络通信。中间件=平台+通信 一、IIS中间件 1、IIS6.0 PU
阅读全文
