考点:目录泄露+PHP反序列化 题目一览 拿到题目,前端是个逗猫游戏 源码也没什么东西,先dirsearch跑一遍,这里设置下delay,防止频率过快被报429: 发现备份文件,打开发现源码: 分析 : : flag.php里面是个假flag。 从index.php不难看出是个反序列化题目,我们直接 ...
分类:
Web程序 时间:
2020-03-27 13:16:20
阅读次数:
142
主要考察ThinkPHP6.0的一个任意文件写入的CVE以及突破disable_function的方法。 ThinkPHP6.0.0任意文件操作漏洞 理论分析 进入题目是一个简单的操作页面,dirmap扫出来www.zip源码泄露: 下载下来看一下源码目录: 很明显的ThinkPHP框架,让网页随便 ...
分类:
其他好文 时间:
2020-03-26 09:19:35
阅读次数:
108
密码找回的逻辑 密码找回逻辑含有用户标识(用户名、用户 ID、cookie)、接收端(手机、邮箱)、凭证(验证码、token),之间需要有完整关联性。还有http参数污染 例如: 1.输入要找回的账号,并验证其是否存在 2.相关的接收端接收相关的账号的相关的凭证 3.找回密码 漏洞的凭证泄露 学习链 ...
分类:
其他好文 时间:
2020-03-25 01:26:30
阅读次数:
92
https://blog.csdn.net/varyall/article/details/86514888 https://blog.csdn.net/weixin_33898233/article/details/91480055?depth_1-utm_source=distribute.pc ...
分类:
其他好文 时间:
2020-03-24 16:02:58
阅读次数:
143
1、需求分析 1.1 用户群体分析 需要进行投票表决的学校小团体、商业董事会群体、政府人员等。 1.2 系统用途概述 本系统是一个基于区块链技术的线上投票系统。针对目前线上投票系统中出现的恶意刷票、数据安全、隐私泄露等问题,本系统结合区块链技术的去中心化、数据不可篡改、可匿名性等特点,可以保证投票系 ...
分类:
其他好文 时间:
2020-03-23 15:00:13
阅读次数:
120
内存优化 关于内存优化 内存问题很隐蔽,内存问题出现时一个累计的结果。 内存问题: + 内存抖动:工具显示锯齿状、GC导致卡顿 + 内存泄露:可用内存减少、频繁GC + 内存溢出:OOM、程序异常 工具选择: + Memory Profiler 实时图表展示应用内存使用量; 识别内存泄露、抖动等; ...
分类:
其他好文 时间:
2020-03-21 23:48:29
阅读次数:
122
前言 在一般情况下了解Activity的生命周期后,都很容易认为自己已经理解了生命周期。并且可能会觉得实际运用起来并不需要这么多的生命周期来处理activity。但是Activity的生命周期的设计理念远远不止是让你知道Activity是在创建还是前台还是在后台或者销毁这般简单。特别是在初始化与释放 ...
分类:
移动开发 时间:
2020-03-21 14:47:20
阅读次数:
85
申请! 1.打开官网:https://lbs.amap.com/ 2. 淘宝系建议还是用支付宝登录(方便以后找回) 3.授权以后打开控制台进行“开发者认证” 4.应用创建(微信官方必须是绑定appid,而高德不需要,一切都是这么方便!~) 5. 好了以后就创建“key” (密匙千万不要泄露),再选择 ...
分类:
移动开发 时间:
2020-03-20 10:42:52
阅读次数:
464
前期在腾讯云上购买了域名,并在域名管理中,将域名指向了主机ip地址,tomcat中指定了端口8006未使用默认的8080。 这样就可以使用域名:8006/项目名称访问网站,但是这样看起来也是泄露了端口号,就想着去掉域名后面的端口号,经过多方查找,发现可以使用nginx实现端口转发,其他的方式暂不知道 ...
分类:
其他好文 时间:
2020-03-19 15:23:53
阅读次数:
110
企业信息安全问题已经越来越受企业的重视,据权威统计,80%的企业每年都发生过泄密事件,大多因由内部引起,比如财务人员不小心将财务数据泄露、市场部主管离职带走客户资料、研发部门研发人员离职带走研发成果、设计人员离职带走设计图纸、给外部单位的重要文件被随意的转发,造成不良影响等等。这些行为都会给企业带来除了金钱损失,会失去客户的信任,失去商业机会,损害企业形象等加密软件的应用价值就在于帮助企业解决信息
分类:
其他好文 时间:
2020-03-19 15:23:19
阅读次数:
99
