Insecure CAPTCHA,意思是不安全的验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。这块主要是验证流程出现了逻辑漏洞 ...
分类:
其他好文 时间:
2020-02-13 14:49:49
阅读次数:
89
DVWA-SQL注入 DVWA是一个基于PHP和MySQL开发的漏洞测试平台 测试环境 应用程序: phpStudy(apache,php,mysql) 测试程序: firefox, new hacker, burpsuite,sqlmap,中国菜刀 一、 SQL注入 SQL注入是指攻击者通过注入恶 ...
分类:
数据库 时间:
2020-02-12 12:43:06
阅读次数:
388
CTF 文件上传 写在前面: 文件上传漏洞常用于获取 ,从而取得对目标网站(系统)的控制权。要获取 ,需要: 1.知道上传后文件所保存位置(不知道那就猜、爆破) 2.上传后文件的名字(是否被更改) 00一句话木马 一句话木马原理及不同类型: 在文章后续会根据例子提供一句话木马的变式 01 毫无过滤 ...
分类:
Web程序 时间:
2020-02-11 19:11:47
阅读次数:
1833
"上一节" ,我们介绍了Spring Boot在JDBC模块中自动化配置使用的默认数据源HikariCP。接下来这一节,我们将介绍另外一个被广泛应用的开源数据源:Druid。 "Druid" 是由阿里巴巴数据库事业部出品的开源项目。它除了是一个高性能数据库连接池之外,更是一个自带监控的数据库连接池。 ...
分类:
数据库 时间:
2020-02-11 14:26:41
阅读次数:
108
文献名:Comparing Data-Independent Acquisition and Parallel Reaction Monitoring in Their Abilities To Differentiate High-Density Lipoprotein Subclasses(比较 ...
分类:
其他好文 时间:
2020-02-10 22:55:14
阅读次数:
150
1、Hadoop概念 Hadoop是一个由Apache基金会所开发的分布式系统基础架构。实现了一个分布式文件系统(Hadoop Distributed File System),简称HDFS。HDFS有高容错性的特点,并且设计用来部署在低廉的(low-cost)硬件上;而且它提供高吞吐量(high ...
分类:
其他好文 时间:
2020-02-10 09:50:14
阅读次数:
58
本文介绍的是漏洞利用,以DVWA实验为例,分别介绍验证绕过,XSS利用,Cookic盗用,文件上传等漏洞的利用及实现过程。通过该课程可以了解到漏洞的原理,从而做好对应的自身防御体系。 ...
分类:
Web程序 时间:
2020-02-10 09:42:58
阅读次数:
102
1.SQL注入 漏洞描述 Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。 修复建议 代码层最佳防御sql漏洞方案:使用 ...
分类:
Web程序 时间:
2020-02-09 16:47:28
阅读次数:
246
File Inclusion File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件, ...
分类:
其他好文 时间:
2020-02-09 00:27:58
阅读次数:
68
网页上的提示是请从本地访问,所以可以利用header请求头中的X-Forwarded-For 打开burpsuite抓包,加上:X-Forwarded-For: 127.0.0.1 ...
分类:
Web程序 时间:
2020-02-08 20:54:18
阅读次数:
105
