摘要:
依旧是流量分析题目 题目描述 您的同事李白在运维一台部署了移动应用服务端的linux服务器时发现了异常,好像被黑客攻击了。小李通过简单分析,发现可能是由于公司的移动应用和其服务端程序都存在安全问题导致的。小李将当天可能与攻击相关的流量导出,并与移动应用一起打包压缩,你可以下载分析,也可以登录此服务器 阅读全文
posted @ 2025-10-19 20:40
CLAY666
阅读(5)
评论(0)
推荐(0)
摘要:
打开题目提示输出id=1 到这里应该很熟悉了,id=1?这是sql注入的常见标志,抓包看看 竟然还是get传参,已经正常返回json数据,可加上’再进行测试,发现有waf 接着测试,输入个select,发现报错,基本肯定是sql注入 因为刚刚遇到waf,所以直接测过滤,基本看到空格,逗号等都进行过滤 阅读全文
posted @ 2025-10-19 20:39
CLAY666
阅读(14)
评论(0)
推荐(0)
摘要:
依旧是流量分析题目 题目描述 您的同事李白在运维一台部署了移动应用服务端的linux服务器时发现了异常,好像被黑客攻击了。小李通过简单分析,发现可能是由于公司的移动应用和其服务端程序都存在安全问题导致的。小李将当天可能与攻击相关的流量导出,并与移动应用一起打包压缩,你可以下载分析,也可以登录此服务器 阅读全文
posted @ 2025-10-19 20:32
CLAY666
阅读(10)
评论(0)
推荐(0)
浙公网安备 33010602011771号