请花3分钟阅读本协议,访问本站即认同本协议

免责声明

hacker5年前14690
        本站系公益性非盈利IT技术学习普及网,部分文章、信息、图片、等来源于互联网,由互联网收集整理发布,希望传...

一个MongoDB注入进犯事例剖析

访客5年前593
在开端咱们的MongoDB注入之旅之前,咱们需求先知道和其他数据库比较,为什么咱们更乐意选MongoDB由于MongoDB并不是SQL作为查询句子,所以人们可能会认为这样的数据库难以进行注入进犯?但是...

腐朽的苹果:对一大波iCloud垂钓网站的监测与剖析

访客5年前622
国外的FireEye实验室有一套主动化体系,这套体系可以主动侦测最新注册的歹意域名。所谓的歹意域名,绝大部分都是假装成很多人知道的常用域名,以此来到达歹意的目的。比方说假装成苹果公司的域名FireEy...

PHP弱类型安全问题总结

访客5年前750
前段时间做了南京邮电大学网络攻防渠道上面的标题,写了一个writeup之后,还有必要总结一下。因为做的标题都是web类型的,一切的标题都是运用PHP来写的,所以许多标题并没有调查到传统的如SQL注入,...

代码审计系列第二节——SQL注入

访客5年前1303
经过第一节给咱们简略介绍了一下代码审计简略运用,那么第二节,咱们来介绍一下,使用东西和手艺进行缝隙发掘。为了咱们能对sql注入有更好的学习和收成。引荐咱们几个学习php根底的网站 Imooc.comh...

代码审计第五节

访客5年前702
代码审计第五讲首要介绍了一些实例发掘缝隙,从而剖析xss缝隙,在实践cms中的影响。本例先从dvwa实践比如开端剖析,因为观看人数水平参差不急,所以从最根底开端讲起。让每一个看文章有所收成。 DVWA...

安全防备:nginx下git引发的隐私走漏问题

访客5年前419
1安全事情 最近阿里云服务器后台办理体系中收到一条安全提示音讯,体系装备信息走漏: http://my.domain.com/.git/config 能够被公网无认证即可拜访,请修正。 一般情况下,装...

ASP.NET网站管理工具装备办法

访客5年前1245
注意事项, 你登录到期2003时的用户名,及其相关权限,添加到 sql server C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/CONFIG/mach...

ASIS CTF - 三个魔法Web关WriteUp

访客5年前857
榜首眼看这个应战,通常是过滤一些字符或许添加一些约束来阻挠指令履行,我经过输入{grep,-nrw,.} index.php --------- 3magic '?page=ping'ping if...

新手攻略:DVWA-1.9全等级教程之CSRF

访客5年前1114
现在,最新的DVWA现已更新到1.9版别(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版别,并且没有针对DVWA high等级的教程,因而萌发了一个编撰新手教程的主意,过错...

30秒攻破恣意密码保护的PC:深化了解5美元黑客神器PoisonTap

访客5年前1199
近来,闻名硬件黑客Samy Kamkar运用5美元设备打造的黑客东西PoisonTap,只需30秒,就可以攻破设置有恣意暗码的电脑体系,并完成长时间后门装置。PoisonTap不是暴力破解暗码,而是绕...