03 2023 档案
摘要:文件上传的多种利用方式 文件上传漏洞除了可以通过绕过检测进行webshell的上传之外,还有多种其它的漏洞可以进行测试。 XSS漏洞 文件名造成的XSS 当上传任何文件时,文件名肯定是会反显示在网页上,可以使用 XSS Payload做文件名尝试将其上传到 Web 应用程序。这样就可能会触发XSS。
阅读全文
摘要:车联网安全学习之TBOX 转载自:https://delikely.github.io/2021/08/15/TBOX-Main-Function/ Telematics BOX,简称 T-BOX,也称远程信息处理控制单元(Telematics Control Unit, TCU),集成GPS、外部
阅读全文
摘要:车联网基础知识-汽车模块化 转载链接:https://delikely.github.io/2021/07/25/Automotive-Modular-Platform 模块化生产 汽车生产方式的 3 个阶段分别为流水线生产、平台化生产和模块化生产。 20 世纪 20 年代,福特公司率先采用了流水线
阅读全文
