摘要:
漏洞详情: 攻击者可向缓存文件内写入PHP代码,导致远程代码执行。根据漏洞利用能得出通过s参数传递具体的路由。参考http://blog.nsfocus.net/thinkphp-full-version-rce-vulnerability-analysis/?tdsourcetag=s_pctim
阅读全文
posted @ 2022-03-29 18:16
千丶颜
阅读(3566)
推荐(0)
摘要:
漏洞详情: 使用了危险函数:preg_replace的/e模式匹配路由: preg_replace 函数执行一个正则表达式的搜索和替换。 preg_replace ( mixed $pattern , mixed $replacement , mixed $subject ) preg_replac
阅读全文
posted @ 2022-03-29 17:54
千丶颜
阅读(441)
推荐(0)
摘要:
Selenium爬虫语法总结 供个人学习需要进行整理 了解网页的元素和属性 使用F12打开网页源代码 讲解部分属性 非自定义属性 id class div 等等 自定义属性 开发者自己定义的属性 加载浏览器 导入包 from selenium import webdriver from seleni
阅读全文
posted @ 2021-11-02 22:42
千丶颜
阅读(394)
推荐(0)
摘要:
#BUUCTF-WEB-[极客大挑战 2019]Havefun ###1. 打开网址并查看源码(F12),发现了是PHP审计 ###2. 只需GET方法即可获得flag,根据提示输入以下代码即可 'url'?cat=dog
阅读全文
posted @ 2021-01-14 20:06
千丶颜
阅读(101)
推荐(0)
摘要:
#BUUCTF-WEB-[极客大挑战 2019]EasySQL 1 ###1. 打开网址是一个简单的登陆界面 ###2. 简单的打量一番,这里使用万能密码即可进行注入即可得到flag ###3. 简单的了解万能密码 原理:SQL语句sql="select * from user where user
阅读全文
posted @ 2021-01-14 16:04
千丶颜
阅读(1958)
推荐(0)
摘要:
#网络管理复习资料总结 虚拟机网卡类型以及特点 桥接:虚拟机独立出来,拥有自己的IP,并且外网可以访问到该主机。 NAT:宿主机与虚拟机互联,外部网络无法访到虚拟机IP,虚拟机可以通过宿主机进行访问外网。此时宿主机相当于网关。 仅主机:只能实现实现宿主机与虚拟机之间的联通 DHCP(动态主机配置协议
阅读全文
posted @ 2020-12-26 10:45
千丶颜
阅读(484)
推荐(1)
摘要:
名词解释(15) CA DES 数字签名 MAC EDE 简述题(25) 解释群环域以及之间的关系 分组密码的运行模式分类并简述每一类的特点 信息安全业务有哪些 简述密钥分配与管理机制 数字签名性质以及满足要求 简述哈希函数的应用 计算题(40) 初始序列:101 协议设计题(20) 简述四个基本协
阅读全文
posted @ 2020-12-24 16:02
千丶颜
阅读(274)
推荐(1)
摘要:
名词解释 PKC:公钥证书 扩散:将明文的统计特性散布到密文中去 混淆:使密文和密钥之间的统计关系变得尽可能复杂 LFSR:线性移位寄存器 DES:数据加密标准 ECB:电码本模式 CBC:密码分组链接模式 CFB:密码反馈模式 OFB:输出反馈模式 IDEA:国际数据加密算法 MAC:消息验证码
阅读全文
posted @ 2020-12-24 15:39
千丶颜
阅读(779)
推荐(0)
posted @ 2020-12-24 14:36
千丶颜
阅读(274)
推荐(0)
posted @ 2020-12-24 14:10
千丶颜
阅读(319)
推荐(0)
