教材内容总结 一、信息安全:用于确保正确访问数据的技术与政策。信息安全是由保密性、完整性、可用性的结合。 保密性:确保数据被保护,免受未经授权的访问。 完整性:确保数据只被合适的机制修改。 可用性:授权用户以合法目的访问信息的程度。 二、恶意代码 病毒:能自我复制的恶意程序,尝试绕过正当的授权保护执 ...
分类:
其他好文 时间:
2019-12-23 00:24:42
阅读次数:
115
抓住两点提示: 1.md5碰撞 2.please input a 利用0 == 字符串是成立的,从而可以绕过MD5检查。 所以找一个md5是0e开头的值,因为 php 在处理 == 的时候当碰到的字符串有一边为 0e 开头的就把这串字符串认为是科学计数法, 所以就是 0 所以 payload: ?a ...
分类:
其他好文 时间:
2019-12-22 14:42:03
阅读次数:
116
文件上传漏洞 一、client check 首先看到标题是客户端验证 用BURP抓包,由于是客户端的检验,直接将抓到的包的文件后缀.png改成.php 发送后发现成功绕过,上传成功 二、MIME type MIME类型还是要借助Burp工具来利用 将content type文件头改成png的文件头 ...
分类:
Web程序 时间:
2019-12-21 20:37:52
阅读次数:
118
我们在最近于伦敦和圣地亚哥举行的GopherCon大会上调查了1000多名开发者,以更好地了解Go 开发社区和对Go Module的总体看法。随着最近发布的Go 1.13版本,现在是向社区分享一些有趣数据的好时机。
分类:
其他好文 时间:
2019-12-21 00:14:48
阅读次数:
88
WebMvcConfigurationSupport是spring boot2.0以后用来替代WebMvcConfigurerAdapter,但是如果你直接用WebMvcConfigurationSupport替换掉WebMvcConfigurerAdap就会发现各种各样的错误。原因其实就是当我们使 ...
分类:
Web程序 时间:
2019-12-20 13:57:54
阅读次数:
146
原文:https://mp.weixin.qq.com/s/aeRi1lRnKcs_N2JLcZZ0Gg 0X00 Fuzz/爆破 fuzz字典 1.Seclists/Fuzzing https://github.com/danielmiessler/SecLists/tree/master/Fuz ...
分类:
其他好文 时间:
2019-12-19 22:55:37
阅读次数:
353
0x00couchdb简介 Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛。 0x01两个漏洞的关系及原理 CVE-20 ...
分类:
数据库 时间:
2019-12-19 21:35:42
阅读次数:
110
安装: pip install mitmproxy 新建一个脚本 脚本代码: 1 from mitmproxy import ctx 2 3 injected_javascript = ''' 4 // overwrite the `languages` property to use a cust ...
分类:
Web程序 时间:
2019-12-18 12:36:17
阅读次数:
282
前段时间做了一个PC端单页面应用 GitHub因为项目开始的比较仓促,加上本人前端经验特别少,虽然项目大体完成了,但是页面布局确成立它的硬伤...为了填补心里落差,专门做了一个h5的单页面布局,代码很简单,大牛请绕过。 演示:Demo-Oline 页面兼容 IE11/Chrome/FireFox(I ...
分类:
其他好文 时间:
2019-12-17 20:18:47
阅读次数:
95
