Logo

  • 菜鹅小生

    发布于:8 小时前

    0

    变量覆盖漏洞----extract()函数
    Extract()函数引起的变量覆盖漏洞该函数使用数组键名作为变量名,使用数组键值作为变量值。但是当变量中有同名的元素时,该函数默认将原有的值给覆盖掉。这就造成了变量覆盖漏洞。一、我们来查看一串代码:1、文件将get方法传输进来的值通过extrace()函数处理。2、通过两个if语句分别判断是否存在gift变量,和变量gift的值和变量content的值是否相等。变量content的值是通过读取变
    阅读 47 评论 0 收藏 0
  • wx5b0a72c4c61a0

    发布于:9 小时前

    1

    新人报道之博文第一章
    加入51的首篇文章,希望大家多多关照。
    阅读 40 评论 0 收藏 0
  • 菜鹅小生

    发布于:12 小时前

    0

    变量 覆盖漏洞----$$
    变量覆盖漏洞经常引发变量覆盖漏洞的函数有:extract(),parsestr()和importrequestvariables()和$$(可变变量)$$可变变量引起的变量覆盖漏洞一、我们先来查看源代码进行分析1、Include调用了flag.php文件2、$_200,$403定义两个参数,以及参数值。3、接着是两个判断语句,判断访问页面的方法是否为post方法和有没有参数flag。4、再接着两个
    阅读 54 评论 0 收藏 0
  • 小白学运维

    发布于:1 天前

    0

    OSI七层基础知识
    我现在是自己做,但我此前有多年在从事软件开发工作,当回过头来想一想自己,觉得特别想对那些初学JAVA/DOT。NET技术的朋友说点心里话,希望你们能从我们的体会中,多少受点启发(也许我说的不好,你不赞同但看在我真心的份上别扔砖头啊)。一、在中国你千万不要因为学习技术就可以换来稳定的生活和高的薪水待遇,你更千万不要认为那些从事市场开发,跑腿的人,没有前途。不知道你是不是知道,咱们中国有相当大的一部分
    阅读 56 评论 0 收藏 0
  • gyrgey18912

    发布于:1 天前

    1

    Mininet(轻量级软件定义网络和测试平台) 之五(ARP攻击与防范)
    mininet是轻量级软件定义网络和测试平台,它采用轻量级的虚拟化技术使一个单一的系统看起来像一个完整的网络运行想过的内核系统和用户代码,也可简单理解为 SDN 网络系统中的一种基于进程虚拟化平台,它支持 OpenFlow、OpenvSwith 等各种协议,Mininet 也可以模拟一个完整的网络主机、链接和交换机在同一台计算机上且有助于互动开发、测试和演示,尤其是那些使用 OpenFlow 和 SDN 技术;同时也可将此进程虚拟化的平台下代码迁移到真实的环境中。
    阅读 98 评论 0 收藏 0
  • 三角线

    发布于:2 天前

    0

    惯性思维是排错的大敌
    许久没写东西了,今天遇到个事,和大家一起聊聊。一朋友找我调个华三防火墙,需求很简单,防火墙有电信、联通两个出口,加个策略路由把一部分用户指定从联通接口出去。这不是小菜一碟了,登上去三下两下配完,测一测,不行。我有点奇怪,这配置很简单,又重新配了一次,还按?把参数又看看,觉得没什么,但是比起以前的老设备确实又多了一些选项,是不是这个影响了。上网打开手册,看看,没看出个所以然,回头再测测,不行。在防火
    阅读 55 评论 0 收藏 0
  • 墨者学院

    发布于:2 天前

    0

    PHP代码分析溯源(第1题)
    靶场地址:https://www.mozhe.cn/bug/detail/UW5xcFhsWE05akxJYjB1TzEyM2p3UT09bW96aGUmozhe靶场显示一段PHP源码,经分析:1、“^”为异或运算符。在PHP中,两个变量进行异或时,会将字符串转换成二进制再进行异或,异或完,又将结果从二进制转换成了字符串。2、$++;这行代码的意思是对变量名为""的变量进行自增
    阅读 66 评论 0 收藏 0
  • 笨小驴

    发布于:3 天前

    0

    IP地址冲突解决方案,局域网IP地址冲突如何解决?
    IP地址冲突是网络管理的一个常见问题。尤其在企业局域网内部,由于管控策略的存在,总会有人试图通过修改IP地址来绕开管控、获取更多的上网权限以及更高的带宽。修改的IP一旦和公司的服务器发送IP冲突,会直接影响到办公和业务的正常运行。IP冲突的危害如下:绕开行为管理策略和流控策略的管控。导致被冲突的客户机断网。和服务器IP冲突会影响业务的正常运行。难以定位,使网络管理混乱无序。本文将介绍几种常见的“I
    阅读 112 评论 0 收藏 0
  • stock0991

    发布于:3 天前

    0

    无边界网络BeyondCorp安全模型
    BeyondCorp计划:彻底打破内外网之别Google的这项行动计划名为BeyondCorp。其基本假设是——内部网络实际上跟互联网一样危险,原因有两点:1)一旦内网边界被突破,攻击者就很容易访问到企业内部应用。2)现在的企业越来越多采用移动和云技术,边界保护变得越来越难。所以干脆一视同仁,不外区分内外网,用一致的手段去对待。这种访问模式要求客户端是受控的设备,并且需要用户证书来访问。访问有通过
    阅读 38 评论 0 收藏 0
  • 菜鹅小生

    发布于:3 天前

    0

    实验吧题库上传绕过
    题目:上传绕过1、上传尝试,上传jpg,提示需要上传php的2、上传php,提示说只能支持上传jpg,png。。。3、上神器bp,抓包4、改包,这里利用00截断上传(路径截断)原理:在上传的时候,当文件系统读到0x00的时候,会认为文件已经结束,这就是程序员在对文件上传的路径过滤不严格造成的。将路径加上1.php%00(名称任意,类型php),然后,选中%00,ctrl+shift+u(还原)。根
    阅读 60 评论 0 收藏 0
写文章