漏洞关键字 SQL注入: select insert update mysql_query mysqli等 文件上传: $_FILES,type="file",上传,move_upload_file()等 XSS跨站: print print_r echo sprintf die var_dump ...
分类:
其他好文 时间:
2021-03-06 14:12:18
阅读次数:
0
将asp.net 5项目部署到linux项目,部署的时候没问题,但是连接Mysql数据库的时候一直报错: 打出所有的异常信息: 通过搜索github上相关的issue,发现这是一个net 5的已知BUG,但是不知道为什么在有些环境上依然会出现; 解决方案: vim /etc/ssl/openssl. ...
分类:
数据库 时间:
2021-03-03 12:14:06
阅读次数:
0
学习视频:https://www.bilibili.com/video/BV1bJ411C7xv?from=search&seid=10080987211475773831 先明白什么是序列化? 为了方便存储对象,就把对象转化为字符串,这种过程就叫序列化过程。 那反序列化自然就是 字符串转换 为对象 ...
分类:
其他好文 时间:
2021-03-02 12:14:15
阅读次数:
0
Zabbix 2.2.14之前的版本和3.0.4之前的3.0版本 latest.php页面提取cookie中的zbx_sessionid的后16位 246c58ba963457ef http://192.168.49.2:8080/latest.php?output.php=ajax&sid=246 ...
分类:
数据库 时间:
2021-03-02 12:07:31
阅读次数:
0
影响范围 所有Jenkins主版本均受到影响(包括<=2.56版本) 所有Jenkins LTS 均受到影响( 包括<=2.46.1版本) poc下载 https://github.com/vulhub/CVE-2017-1000353/releases/download/1.1/CVE-2017- ...
分类:
其他好文 时间:
2021-03-02 12:03:47
阅读次数:
0
MMA CTF 2nd 2016-greeting 总结 本题主要为printf格式化字符串漏洞,最好的方式是手写fmt payload,然后有一个新的知识点: pwntools的fmtstr_payload不是特别好用,特别是只想写低字节的时候,还是得手动写fmt_payload,抽个时间自己写个 ...
分类:
其他好文 时间:
2021-03-01 14:05:56
阅读次数:
0
1. 安装nodejs 1. sudo yum -y install gcc gcc-c++ openssl-devel (安装相关软件) 2. 下载nodejs源码包并解压 wget https://nodejs.org/dist/v8.15.1/node-v8.15.1.tar.gz tar z ...
分类:
Web程序 时间:
2021-03-01 13:21:38
阅读次数:
0
make -j $(nproc) TARGET=linux-glibc USE_OPENSSL=1 USE_ZLIB=1 USE_PCRE=1 USE_SYSTEMD=1 ARCH=x86_64 USE_CPU_AFFINITY=1 PREFIX=/opt/haproxy make install ...
分类:
其他好文 时间:
2021-03-01 13:17:30
阅读次数:
0
一、XSS漏洞概述 二、XSS漏洞类型及测试流程 三、反射型XSS(get&post)演示和原理分析 四、存储型XSS演示和原理分析 五、DOM型XSS演示和原理分析 六、XSS的危害 1. 获取cookie的原理和实验演示 2. 进行钓鱼的原理和实验演示 3. 获取键盘记录的原理和实验演示 七、X ...
分类:
其他好文 时间:
2021-02-27 13:24:22
阅读次数:
0
xss跨站脚本攻击 针对网站应用程序的安全漏洞技术,是代码注入的一种。它允许用户将恶意代码注入网页,其他用户在浏览网页时会受到影响。恶意用户利用xss代码攻击成功后,可能得到很高的权限、私密网页内容、会话和cookie等各种内容。 xss分类: 反射型 非持久型xss,一次性的 攻击方式:攻击者通过 ...
分类:
其他好文 时间:
2021-02-26 13:25:01
阅读次数:
0
