摘要:
什么是 CDN CDN 工作原理 内容分发网络(Content Delivery Network,简称 CDN)是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络 最简单的 CDN 可以通过一个 DNS 服务器和多个缓存服务器组成。 例子讲解 假设通过 CDN 加速的域名为 阅读全文
posted @ 2022-02-05 21:44
kzd的前沿思考
阅读(108)
评论(0)
推荐(0)
摘要:
漏洞描述 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 漏洞条件 shiro版本 ⇐1.2.4 漏洞复现 抓包 阅读全文
posted @ 2022-02-05 21:41
kzd的前沿思考
阅读(45)
评论(0)
推荐(0)
摘要:
一、漏洞描述 Apache Shiro 是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 CVE-2020-1957,Spring Boot中使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用 Apa 阅读全文
posted @ 2022-02-05 21:39
kzd的前沿思考
阅读(175)
评论(0)
推荐(0)
摘要:
前言 遇到很多次原型链知识点的考题,每次都被爆锤,下次不想了呀。。。 JavaScript原型 javascript中的类,在java和php中使用class来定义类,而是通过函数定义的方法。 JavaScript 常被描述为一种基于原型的语言 (prototype-based language)— 阅读全文
posted @ 2022-02-05 21:35
kzd的前沿思考
阅读(256)
评论(0)
推荐(0)
摘要:
Pickle原理剖析 为什么需要Pickle 如果我们需要存储的东西是一个dict、一个list,甚至一个对象,依然选用存储字符串的方法就很繁琐。所以需要序列化 序列化:对象-->字符串 反序列:字符串-->对象 各大语言都有自己的反序列库,而Python的库就是Pickle 比如下图,显示了对象的 阅读全文
posted @ 2022-02-05 21:25
kzd的前沿思考
阅读(598)
评论(1)
推荐(0)
摘要:
phar文件本质上是一种压缩文件,会以序列化的形式存储用户自定义的meta-data。当受影响的文件操作函数调用phar文件时,会自动反序列化meta-data内的内容。 关于流包装 大多数PHP文件操作允许使用各种URL协议去访问文件路径:如data://,zlib://或php://。 例如常见 阅读全文
posted @ 2022-02-05 21:21
kzd的前沿思考
阅读(242)
评论(0)
推荐(0)
摘要:
基础知识 序列化其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。 php 将数据序列化和反序列化会用到两个函数 serialize 将对象格式化成有序的字符串 unserialize 将字符串还原成原来的对象 序列化的目的是方便数据的传输和存储,在PHP中,序列化和反序列化一 阅读全文
posted @ 2022-02-05 21:17
kzd的前沿思考
阅读(88)
评论(0)
推荐(0)
摘要:
## leve-1 无任何过滤,get 型,直接<script>alert(1)</script> 2. 方法一:闭合 input 标签里面的"><script>alert(1)</script> 方法二:闭合 value 属性,在 input 标签中添加新的属性" onclick="alert(1 阅读全文
posted @ 2022-02-05 21:07
kzd的前沿思考
阅读(69)
评论(0)
推荐(0)
摘要:
一、后缀黑名单绕过 1.前端 JS 绕过 可以直接更改 js 源码,允许上传 PHP 文件 也可以直接删除 2.只验证 Content-type if (file_exists(UPLOAD_PATH)) { if (($_FILES['upload_file']['type'] == 'image 阅读全文
posted @ 2022-02-05 21:01
kzd的前沿思考
阅读(37)
评论(0)
推荐(0)
摘要:
先上图 PAGE-1(Basic Challenges) 一、GET 篇 1.2 最基本方法 判断注入类型 http://127.0.0.1/sqli-labs/Less-1/?id=1正确返回 http://127.0.0.1/sqli-labs/Less-1/?id=1'出现报错显示 http: 阅读全文
posted @ 2022-02-05 20:52
kzd的前沿思考
阅读(58)
评论(0)
推荐(0)
浙公网安备 33010602011771号