摘要:
思考方式 思考方式: →当你拿到某个 "技术点", 或是遇到某个什么所谓的"技巧" , 甚至是工具 之后,该如何进一步展开学习思考? 如下 → 这TM 到底是个什么东西? → "正常情况下" 它都被用在什么地方? 平时主要拿它来干啥? 或者说这个东西可以协助解决一些什么样的实际业务问题 ? → 它在 阅读全文
摘要:
一、身份认证失效漏洞实战 1.在墨者学院开启靶场,查看靶场目标。 2.访问靶场。 3.打开burp抓包,用靶场提供的账号登录。 4.查看burp,可以发现一个带有card_id的GET包。重放返回test账号的信息。(card_id值为20128880322) 5.修改card_id值为201288 阅读全文
摘要:
序列化与反序列化 序列化就是把数据结构或对象转换成二进制串 反序列化就是把二进制串还原成对象格式 serialize是序列化 <?php class test { private $flag='Inactive'; protected $test="test"; public $test1="tes 阅读全文
摘要:
更新Kali源 sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["<https://nddt8zfh.mirror.aliyuncs.com>"] } EOF sud 阅读全文
摘要:
超级弱口令工具 下载地址:https://github.com/shack2/SNETCracker/releases 使用方法示范: 扫描目标:本机的MySQL服务(phpstudy) 注意: 扫描服务的时候(ssh),默认的root用户可能拒绝远程连接。 MySQL允许远程连接方法: 找到mys 阅读全文
摘要:
通达OA任意用户登录漏洞复现 漏洞简介: 在 logincheck_code.php 文件,变量 UID 为攻击者可控,攻击者可改变 UID 参数,从而控制该 SQL 语句返回 USER 表中指定 uid参数的用户信息,便可通过伪造参数来达到登录任意用户的目的。 该漏洞可获取任意用户session, 阅读全文
摘要:
白帽子讲Web安全——吴翰清 吴翰清,毕业于西安交通大学少年班,2000年开始研究网络攻防技术,在大学期间创立了“幻影”组织,在安全圈极具影响力。 2005年加入阿里巴巴,负责网络安全。2009年,加入阿里巴巴云计算有限公司,负责云计算安全、反网络欺诈等工作,是阿里巴巴集团最具价值的安全专家。 一、 阅读全文
摘要:
一、骑士CMS搭建 步骤: 解压到phpstudy文件夹下的www目录下 进入74cms文件夹,把updata文件夹里的文件全部复制出来。 打开浏览器,127.0.0.1/74cms进入骑士CMS安装界面。 按照步骤安装骑士CMS数据库。 完成安装,进入前台或后台界面。 效果图: 前台页面。 后台页 阅读全文
摘要:
sql注入截取函数 MID(column_name,start[,length]) 第一个参数为要处理的字符串,start为开始位置,length为截取的长度。 substr(string, start, length) 第一个参数为要处理的字符串,start为开始位置,length为截取的长度。 阅读全文
摘要:
网络基础 一、网桥,二层交换机,路由器的功能 1. 网桥 网桥是数据链路层的设备,功能:解决集线器多个接口共处于一个冲突域的问题。网桥是交换机的前身。 2. 二层交换机 二层交换机也是数据链路层的设备,功能:识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自 阅读全文