发简信
IP属地:重庆
-
【安全牛】python基础-python的类型与运算-数字python的类型与运算-数字 在python3中没有一般整数和长整数之分,只有整数一个类型 二进制数表示方式为0b或者0B开头八进制数表示方式...
-
【安全牛】熟悉BASH命令lsls -lTIM截图20180411184543.png "d"目录"-"文件"l"链接"c"这是一个字符型设备"b"表示block,块设备...
-
【i春秋】linux常用的命令(笔记)ls当前路径下的所有文件和文件夹 cd ~切换到home目录 ls -a将当前路径下的隐藏文件夹一块显示出来(以"."开头在linux中默认为隐...
-
【白帽子】变量覆盖漏洞
0x01 全局变量覆盖 变量若未被初始化(PHP中使用变量并不需要初始化),且能被用户控制,很可能导致安全问题 当register_global...
-
【白帽子】文件包含漏洞0x00 前言 看《白帽子讲web安全》的笔记,自己实际操作一下再记录一下感觉印象比较深刻 0x01 文件包含漏洞 PHP的文件包含漏洞是最常见...
-
【本地文件包含】一些利用姿势(未完待续)
0x01 普通远程文件包含 这是我接触web最先碰到的一种,bugku中http://120.24.86.145:8005/post/的就利用了...
-
本地文件包含(Local File Include)
0x01 漏洞简介 如果允许客户端输入控制动态包含在服务器端的文件,会导致恶意代码的执行与敏感信息的泄露,主要包括本地文件包含和远程文件包含两种...
-
【白帽子】认证与会话管理
1、认证与授权的区别 认证(Authentication) 授权(Authorization)认证的目的是为了认出用户是谁,而授权的目的是为了决...
-
CTF练习平台——sql注入2这题目真的坑,一直在试到底过滤了什么,一直无解想起用dirsearch扫一下(每次做不出来就喜欢拿工具扫一扫) 典型的.DS_Store源码泄露...