摘要:
第十八届全国大学生信息安全竞赛暨第二届“长城杯”铁人三项赛web方向部分wp hello_web 查看源代码发现有两个文件,访问一下 Tips是phpinfo 里面可以看到disable_functions hackme.php中$lapUCm=urldecode("%6E1%7A%62%2F%6D 阅读全文
posted @ 2025-03-16 12:39
根本睡不醒#
阅读(444)
评论(0)
推荐(0)
摘要:
Alibaba Sentinel SSRF漏洞分析(CVE-2021-44139) 一、Alibaba Sentienl 简介 随着微服务的流行,服务和服务之间的稳定性变得越来越重要。Sentinel 是面向分布式、多语言异构化服务架构的流量治理组件,主要以流量为切入点,从流量路由、流量控制、流量整 阅读全文
posted @ 2025-03-16 11:05
根本睡不醒#
阅读(584)
评论(0)
推荐(0)
摘要:
CNVD挖掘思路 CNVD获取条件 首先,先来了解一下目前cnvd发证资格 1.事件型 事件型漏洞必须是三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞才会颁发原创漏洞证书。 2.通用型 1、 阅读全文
posted @ 2025-03-16 11:04
根本睡不醒#
阅读(934)
评论(0)
推荐(0)
浙公网安备 33010602011771号