登录 注册

php|python|golang|C语言|XMl|前端|数据库|运维|工具类|微信|JAVA|

  • 误用html entities函数引发的漏洞怎么解决

  • 误用html entities函数引发的漏洞怎么解决

    题目代码如下:漏洞解析 :根据题目意思,这里考察的应该是个 xss漏洞 , 漏洞触发点应该在代码中的 第13-14行 。这两行代码的作用是直接输出一个html的 <a> 标签。代码中的 第3-5行 ,foreach循环 对 $_GET 传入

  • 一次mssql注入+白名单上传绕过360的示例分析

  • 一次mssql注入+白名单上传绕过360的示例分析

    信息收集:站点使用vue+aspx+iis8.5搭建。站点登录框有版本号且url栏中存在siteserver字样,因此怀疑是cms搭建的,但未见过该cms,使用谷歌搜索发现该站点是用siteserver cms搭建的,版本为最新,且网上提供

  • webshell被上传溯源事件的示例分析

    巡检查杀首先,我明白自己要做的不是找到这个上传的位置是哪里出现的,我应该登上服务器进行webshel查杀,进行巡检,找找看是否被别人入侵了,是否存在后门等等情况。虽然报的是我们公司的ip地址,万一漏掉了几个webshell,被别人上传成功了

  • 如何分析数据链路协议HDLC及PPP

  • 如何分析数据链路协议HDLC及PPP

    一、常用的数据链路协议(HDLC、PPP) (一)分析协议的思路 步骤一:了解协议的概貌,知道这个协议设计的目的、基本特征步骤二:以协议数据单元(对于数据链路层而言是帧)的格式为主要线索来研究协议的 具体实现步

  • 如何分析UDP协议

  • 如何分析UDP协议

    一、套接字(socket) 套接字socket: ip地址 + port端口号。在TCP/IP协议中,它唯一标识网络通讯中的一个进程。套接字用来描述网络连接的 一对一关系。 TCP/IP协议规定,网络数据流应采用 大端字节序,即

  • PrestaShop网站漏洞修复办法是什么

  • PrestaShop网站漏洞修复办法是什么

    PrestaShop网站的漏洞越来越多,该网站系统是很多外贸网站在使用的一个开源系统,从之前的1.0初始版本到现在的1.7版本,经历了多次的升级,系统使用的人也越来越多,国内使用该系统的外贸公司也很多,PrestaShop扩展性较高,模板也

  • 如何深入分析drupal8框架和漏洞动态调试

  • 如何深入分析drupal8框架和漏洞动态调试

    前言 在drupal框架中,比较经典又离我们最近的莫过于18年的CVE-2018-7600这个漏洞了。但是通过本人阅读和学习过此漏洞分析文章的过程中,发现都是针对于此漏洞点的详细分析。相对于此框架运行流程不是很熟悉的人可能在阅读完

  • App崩溃的6个常见原因是什么

    人们讨厌应用程序崩溃,尤其是是程序减速或卡死几秒钟这样的现象。根据Dimensional Research的一项调查,61%的用户希望程序在4秒内启动,而49%的用户希望在2秒内响应输入。 如果应用发生崩溃,冻结或报错等现象,53%的用户会

  • 如何分析APP测试及流程

  • 如何分析APP测试及流程

    目前工作中,测试App会涉及到一下几个方面:客户端、小程序、h6页面等,看似不同却又大相径庭。点击添加图片描述(最多60个字)1、功能模块测试:功能模块测试其实最重要的是考察测试者的逻辑思维能力和对需求的理解能力以及一些页面交互性,输入输出

  • EVE-NG镜像实例分析

  • EVE-NG镜像实例分析

    一、下载,解压压缩包ikuai-8.rar二、上传到/opt/unetlab/addons/qemu目录下三、SSH登录到EVE,执行脚本root@eve-ng:~# cd /opt/unetlab/addons/qemu/ikuai-8r

  • 如何进行Web渗透技巧分析

  • 如何进行Web渗透技巧分析

    当前,随着信息网络的不断发展,人们的信息安全意识日益提升,信息系统的安全防护措施也逐渐提高,通常都会在服务器的互联网边界处部署防火墙来隔离内外网络,仅仅将外部需要的服务器端口暴露出来。采用这种措施可以大大的提高信息系统安全等级,对于外部攻击

  • 如何用JAVA语言分析双重检查锁定

  • 如何用JAVA语言分析双重检查锁定

    1、双重检查锁定在程序开发中,有时需要推迟一些高开销的对象初始化操作,并且只有在使用这些对象时才进行初始化,此时可以采用双重检查锁定来延迟对象初始化操作。双重检查锁定是设计用来减少并发系统中竞争和同步开销的一种软件设计模式,在普通单例模式的

  • Android逆向中smali复杂类实例分析

  • Android逆向中smali复杂类实例分析

    1.java复杂类如果有什么地方不懂,请看:JAVA总纲 或者构造方法这里贴代码,很简单没有难度。2.smali代码我们要把java代码转为smali代码,可以参考java转smali我们还是分模块来看。2.1 第一个模块——信息模块这个模

  • 广域网,城域网,局域网是怎么划分的

    广域网、城域网和局域网的划分依据是“覆盖范围”。局域网的覆盖范围一般是方圆几千米之内,其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛。广域网是连接不同地区局域网或城域网计算机通信的远程网,所覆盖的范围从几十公

  • 如何进行关闭iis错误页面显示详细内容的安全配置

  • 如何进行关闭iis错误页面显示详细内容的安全配置

    为web安全,防止***通过web错误页面信息获取有用信息,关闭iis 错误页面显示详细内容1.打开iis功能视图,打开 错误页点击编辑功能设置默认为 详细错误选择自定义错误以上就是如何进行关闭iis错误页面显示详细内容的安全配置的详细内容

  • 如何进行XXL-JOB API接口未授权访问RCE漏洞复现

  • 如何进行XXL-JOB API接口未授权访问RCE漏洞复现

    XXL-JOB描述XXL-JOB是一个轻量级分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。一、 漏洞详情此次漏洞核心问题是 GLUE 模式。XXL-JOB 通过“G

  • 如何分析绕过Tumblr用户注册过程中的reCAPTCHA验证

  • 如何分析绕过Tumblr用户注册过程中的reCAPTCHA验证

    大家好,下面分享的writeup是作者通过在Tumblr用户注册过程中,发现Tumblr的“人机身份验证”机制(reCAPTCHA)存在缺陷,可被轻松绕过。这种绕过形成的安全风险是恶意攻击者可进行大量虚假社交账户创建、进行针对账户的用户名和

  • Web Application核心防御机制是什么

  • Web Application核心防御机制是什么

    为防止恶意输入,应用程序实施了大量的安全机制,而这些安全机制在概念上都具有相似性。这些安全机制由以下几个方面组成:1、处理用户访问web应用程序的数据与功能(防止未授权访问)2、处理用户对web应用程序功能输入的数据(防止构造恶意数据)3、

  11 12 13 14 15 16 17 18 19 20 21