CVE
CVEtesting environment:localhost windows+edge+phpstorm+BurpSuitePro+apache2 + php5.6.9 1.vulnerability analysis /php/imageUp.php After the website requests the get parameter, it directly co
代码审计
代码审计一、基础知识in_array(a,b,c)功能:检查数组中是否存在某个值 定义:在b数组中搜索a,当c为true时,该函数会进行强检查,不止检查值,还会检查类型,找到则返回true,没有则返回false htmlspecialchars(a,b,c,d)定义:a代码要实体化的字符串,b是引号转义规则,c是字符编码,d是是否禁止重复转义 功能:把特殊字符转换为html实体 12345&
应急响应
应急响应合集一、信息收集-linux1.当前机器发行版本 1cat /etc/os-release 2.查看机器用户 1cat /etc/passwd or cat /etc/shadow 前景需要: 小李在值守的过程中,发现有CPU占用飙升,出于胆子小,就立刻将服务器关机,并找来正在吃苕皮的hxd帮他分析,这是他的服务器系统,请你找出以下内容,并作为通关条件: 1.攻击者的shell
Redis未授权
Redis未授权Redis未授权有三种利用方式 redis-cli未授权连接 一、webshell写入创建一个键值对 设置持久化机制的路径和文件 手动触发持久化机制 蚁剑成功连接 二、ssh公钥写入1234567ssh-keygen -t rsa //生成公钥和私钥(echo -e "\n\n"; cat /home/qfbsz/.ssh/id_rsa; echo -
愚安科技面试题
愚安科技面试题 “` 符号(反单引号)在 PHP 语言以及 SQL 语言中的作用分别是什么 答:PHP 里的 ` 是执行系统命令**的语法,SQL 里的 ` 是标识符限定符** Python 语句__class__的含义是什么,该语句和什么漏洞有关 答:python中的类,与python反序列化漏洞有关 Java 中的反射有什么作用 Java 反序列化的基本原理 SSRF 漏洞
协议与框架的安全认证流程及适用场景
协议与框架的安全认证流程及适用场景JWT令牌认证实现详解构成:JWT由三部分组成,以点(.)分隔: 1xxxxx.yyyyy.zzzzz 1.头部 1234{"alg":"签名算法""typ":"jwt"} 2.payload(负载) 12345678910{"sub&quo
JAVA-web-API
JAVAWeb-APIDriverManager(注册管理类)registerdriver方法:注册驱动(以Class.forname使用)connection方法:获取连接(语法:jdbc:mysql://ip:端口/数据库名?参数键值对)Connection(数据库连接对象)Statement createStatement():普通sql执行对象PrepareS
