1. sql 注入 waf baypass 2. xss 3. 文件包含 伪协议绕过(如果限制了路径不能用伪协议和远程文件包含,如果限制了路径没有限制后缀可以包含上传的文件、...
发简信
IP属地:青海
-
其他-审计 -
php代码审计之安装问题审计(特点功能定向法)
一般php程序都有一个初始安装的功能,那么这个安装功能可能会有哪些漏洞呢。 无验证功能,任意重装覆盖 $_GET['step']跳过限制步骤 变量覆盖导致重装 判断lock后...
-
php审计之命令注入(敏感函数法)
PHP脚本中,我们可以对输入进行注入攻击。 注入的种类有很多:命令注入Eval注入客户端脚本攻击跨网站脚本攻击SQL注入攻击动态函数注入攻击序列化注入&对象注入 PHP注入漏...
-
CSRF
1 简介 CSRF其实是一种业务逻辑漏洞,对关键的操作确实确认机制。全称: Cross-site request forgery与XSS区别: 从信任的角度: XSS: 利用...
-
坚持总会胜利,不死终会出头!
-
逻辑回归算法逻辑回归是经典的二分类算法机器学习算法选择:先逻辑回归再用复杂的,能简单还是用简单的逻辑回归的决策边界:可以是非线性的 1 Sigmoid函数 公式:自变量取值为任意实数,值...
-
HTTP应用层拒绝服务攻击工具---Slowhttptest
1. Slowhttptest 1.1. HTTP应用层拒绝服务攻击工具 利用低带宽慢速拒绝服务(HTTP SYN) 针对apache,、tomcat(最新版已修复此漏洞) ...
-
优秀文章
简记siteserver远程模板下载Getshell漏洞 https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651...
-
Linux服务器--解决ssh自动断线问题
更改服务器端 打开vim/etc/ssh/sshd_config 添加ClientAliveInterval 30ClientAliveCountMax 6 重启sshser...
-
-
ubuntu安装docker
sudo apt-get install docker.iosudo apt-get install docker-compose开启容器sudo docker-compos...
-
Numpy(二)矩阵基础
1 逻辑判断: 1.1 &: vector = numpy.array([5,10,15,20])equal_to_ten_and_five = (vector==10) &...
-
时间盲注
时间盲注原理: 代码存在sql注入漏洞,然而页面既不会回显数据,也不会回显错误信息 语句执行后也不提示真假,我们不能通过页面的内容来判断 这里我们可以通过构造语句,通过页面响...
