10 2015 档案
SSL、OPENSSL、SSH、OPENSSH
摘要:SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。OPENSSL是一个强大的安全套接字层密码库,Apache使用它加...
阅读全文
sqlmap注入检测经验0x01
摘要:某日偶遇一SQLInjection Point,MSSQL 2008,已开启显错模式。马上扔进SQLMap跑,一路顺畅,竟然还是SA的权限,心想运气真好,无论如何都拿定了。数据库,表,列都列出来了,但是上–dump参数就死活跑不出来。报错 “unable to retrieve the number...
阅读全文
Java %c0%ae 安全模式绕过漏洞
摘要:漏洞类型:安全模式绕过漏洞漏洞描述:在Java端"%c0%ae"解析为"\uC0AE",最后转义为ASCCII低字符-"."。通过这个方法可以绕过目录保护读取包配置文件信息漏洞危害:这个漏洞极易被攻击者利用,使得网站受保护的敏感文件被读取解决方案:1、请访问其官方网站,下载Java的最新版本:htt...
阅读全文
如何证明一加一等于二?
摘要:有这个必要吗?如果你期待这里有哥德巴赫猜想的完整证明,我只能说哥们儿你失望了。我说的 1 和 2 可都是纯粹的自然数。你开始不屑一顾了吧:1 + 1 = 2 不是显然的吗?可是你是否考虑过,以前学几何的时候,我们总是从一些公理开始,逐渐推出需要的结论。然而,代数的学习却不是这样。我们有的是加法表和乘...
阅读全文
