链宁区块链安全服务

摘要： 可能存在的漏洞 是否进行验证 简要流程 SQL注入 不仅如此，还在多处进行了过滤检查 解决方法:正在尝试是否有漏网之鱼，直接 request 接收过来之后 进行拼接。 XSS X 任意文件删除漏洞 √ 可直接burp抓包构造，删除任意文件 目录遍历漏洞 X 无法上传文件，正在尝试别的思路 后台get 阅读全文

摘要： 项目结构 也可以在这里更改水平居中等格式 阅读全文

摘要： 如果不会写的话可以按照tp手册进行填写（链接DSN这里是不用写的） 刚才突然发现了一个问题，就是我的控制器和老师视频中的控制器不在一个目录位置下，正常情况下 控制器也就是 controller 文件夹应该在 index文件夹内或者说你自定义的控制器文件夹内，但是老师的控制器变成了这样： 而我的目录结 阅读全文

摘要： 这个前置操作其实有点和初始化方法类似，比如说 类里面有 公有A,共有B,受保护C 三个方法，想每次访问A（路由就会变成 /index.php/A 如果不明白的话请看第一天学习的内容）的时候都调用C方法，但是访问B（路由就会变成 /index.php/B ）的时候不掉用C方法，如果要是用初始化写的话， 阅读全文

摘要： 只能更改红框里面的内容 /模块（默认是index，如果新建则为新建的名称）/控制器（控制器下面的文件名）/操作（也就是方法名称） 二、模块设计（其实就是URL设计，设计访问页面的时候输入的url） 这里所说的模块，其实指的就是 https://localhost/tp5/public/xxxx/xx 阅读全文

摘要： 转载文章：http://www.vuln.cn/2086 感谢大佬的分享！ 每当注入的时候看到这个贱贱的提示框，内心有千万只草泥马在奔腾。 但很多时候还是得静下来分析过滤系统到底过滤了哪些参数，该如何绕过。 sqlmap中的tamper给我们带来了很多防过滤的脚本，非常实用，可能有的朋友还不知道怎样 阅读全文

摘要： 参考文章：感谢大佬的分享！ https://zhuanlan.zhihu.com/p/47653210 很多时候，在测试登录框注入的时候，会遇到有验证码。 这里考虑验证码单次输入不失效的场景。 首先，配置好burpsuite和chrome，输入admin' 密码随意，正确的验证码。 把request 阅读全文

摘要： 最开始用sqlmap还是在一年前练习sqllib靶场的时候，如今只记得 - u 命令，其他的命令早已忘记，今天特地学习记录一下。 参考大佬文章，感谢大佬的分享 ：https://www.jianshu.com/p/67d27f9063e1 POST类型注入 先用burpsuite抓包，然后将包内的数 阅读全文

摘要： 学习视频链接： https://www.bilibili.com/video/BV1JA411x7HM?p=2 安全域的划分： DMZ： DMZ的作用就是缓冲的作用，外网无法直接访问内网，但是需要获取内网的资源，就通过外网访问DMZ，DMZ访问内网来获取，上图的网络安全等级可划分为三个层次，第一个层 阅读全文

摘要： 谢谢 #include<iostream>using namespace std;template <class T>class Employee{private: const string name; T salary ; public: void display(){ cout<<"name i 阅读全文