'''垃圾回收机制详解(了解)1、引用计数x = 10 # 直接引用print(id(x))y = xz = xl = ['a', 'b', x] # 间接引用print(id(l[2])) #d = {'mmm': x} # 间接引用print(id(d['mmm']))''''''2、标记清除: ...
分类:
其他好文 时间:
2020-03-05 19:33:56
阅读次数:
94
打开靶机 查看网页内容 使用dirsearch进行扫描 命令如下 python3 dirsearch.py -u http://challenge-91f1f5e6a791ab02.sandbox.ctfhub.com:10080/ -e * 找到目标路径 访问如下地址,即可下载网站源码 http: ...
分类:
Web程序 时间:
2020-03-05 15:26:29
阅读次数:
816
打开靶机 查看页面,是PHP info界面 只有这一个页面,查找一下有没有flag 拿到flag 浅谈ctf中phpinfo需要关注的点(转自先知社区) 1 https://xz.aliyun.com/t/6131 首先我们先谈谈 php各个版本的的差异 php5.2以前 __autoload()加 ...
分类:
Web程序 时间:
2020-03-05 15:08:27
阅读次数:
644
命令注入攻击的常见模式为:仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码, 而装载数据的系统对此并未设计良好的过滤过程,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏。 PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeC ...
分类:
其他好文 时间:
2020-03-03 16:26:51
阅读次数:
281
更新时间: 2019-07-04 本文介绍了Webshell的概念、入侵原理以及防护方法,帮助您抵御Webshell入侵,避免其带来的数据泄露等危害。 什么是Webshell 从字面上理解,”Web”指需要服务器开放Web服务,”shell”指取得对服务器的某种程度的操作权限。Webshell指匿名 ...
分类:
Web程序 时间:
2020-03-03 13:11:13
阅读次数:
92
密钥共享 编写人:岑鹏、吴易佳、秦红梅 1密钥共享背景 密钥管理是为了防止通信双方在信息交换时密钥泄露或者被篡改和替换的系列过程,保证通信双方在通信时密钥的安全性与可靠性,当一个密钥对多份信息进行加密时,该密钥一旦丢失、损坏或者被非法获得时,多个加密的机密文件就可能会被非法解密,从而造成巨大的损失。 ...
分类:
其他好文 时间:
2020-03-02 22:51:27
阅读次数:
155
程序存在两个漏洞,gift存在格式化字符串漏洞,vuln存在栈溢出漏洞 这题和攻防世界的Mary_Morton类似,用格式化字符串漏洞泄露canary,然后就是常规的栈溢出来getshell,需要注意的是在gift里面只能输入6个字符 脚本如下 # -*- coding: utf-8 -*- fro ...
分类:
其他好文 时间:
2020-03-02 20:43:41
阅读次数:
93
Full RELRO 为got表只读 程序的功能如下 1是read函数,存在栈溢出,2是puts函数,可以泄露canary,3是退出 思路 :程序中插入了canary,用puts函数泄露,然后再用puts函数来泄露puts_got,用libcsearcher获得libc版本,最终getshell c ...
分类:
其他好文 时间:
2020-03-02 10:34:15
阅读次数:
95
根据国际互联网安全数据中心的预测,到2020年,数据泄露的损失可能超过1.5亿美元。随着数据泄露和网络攻击成本的上升,网络安全已成为董事会讨论的空前规模。在这个互联互通的在线世界中,Web应用程序安全性是任何公司整体网络安全性的基石。 在应用程序安全方面,基于Web应用程序防火墙(WAF)的保护已经 ...
分类:
其他好文 时间:
2020-02-28 22:27:27
阅读次数:
55
文件包含漏洞原理: 在通过PHP的相应函数(比如include())引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 文件包含漏润的形成,需要满足两个条件: 用户可控:用户能够控制文件的内容(向服务器上传一个新的文件、借用服务器已 ...
分类:
其他好文 时间:
2020-02-25 14:59:52
阅读次数:
126
