面试题2
面试题2
vfaka
vfakaTest Environment:localhost windows+apache2+phpstorm+php7.3.4 sql injectionDescriptionThere is an SQL injection vulnerability in vfaka-t1 v2.1.3 at the “/admin/wholesale.php” location. i
CVE
CVEDescriptionThe UmEditor v1.2.3 version has a reflective XSS vulnerability in the file /php/imageUp.php. impactThe attacker can inject malicious scripts into the request parameters, tricki
代码审计
代码审计一、基础知识in_array(a,b,c)功能:检查数组中是否存在某个值 定义:在b数组中搜索a,当c为true时,该函数会进行强检查,不止检查值,还会检查类型,找到则返回true,没有则返回false htmlspecialchars(a,b,c,d)定义:a代码要实体化的字符串,b是引号转义规则,c是字符编码,d是是否禁止重复转义 功能:把特殊字符转换为html实体 12345&
应急响应
应急响应合集一、信息收集-linux1.当前机器发行版本 1cat /etc/os-release 2.查看机器用户 1cat /etc/passwd or cat /etc/shadow 前景需要: 小李在值守的过程中,发现有CPU占用飙升,出于胆子小,就立刻将服务器关机,并找来正在吃苕皮的hxd帮他分析,这是他的服务器系统,请你找出以下内容,并作为通关条件: 1.攻击者的shell
Redis未授权
Redis未授权Redis未授权有三种利用方式 redis-cli未授权连接 一、webshell写入创建一个键值对 设置持久化机制的路径和文件 手动触发持久化机制 蚁剑成功连接 二、ssh公钥写入1234567ssh-keygen -t rsa //生成公钥和私钥(echo -e "\n\n"; cat /home/qfbsz/.ssh/id_rsa.pub; ec
愚安科技面试题
愚安科技面试题 “` 符号(反单引号)在 PHP 语言以及 SQL 语言中的作用分别是什么 答:PHP 里的 ` 是执行系统命令**的语法,SQL 里的 ` 是标识符限定符** Python 语句__class__的含义是什么,该语句和什么漏洞有关 答:python中的类,与python反序列化漏洞有关 Java 中的反射有什么作用 Java 反序列化的基本原理 SSRF 漏洞
