摘要:
CDN 绕过 CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过 阅读全文
posted @ 2023-01-06 20:02
掘掘子
阅读(53)
评论(0)
推荐(0)
摘要:
概念名词 什么是域名? 域名:是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 什么是二级域名多级域名? 二级域名:分两种 在国际顶级域名下的二级域名 国际顶级域名下二级域名, 二级域名一般是指域名注册人选择使用的网 阅读全文
posted @ 2023-01-06 19:50
掘掘子
阅读(111)
评论(0)
推荐(0)
摘要:
上传参数名解析:明确哪些东西能更改content-disposition:一般可更改name:表单参数值,不能更改filename:文件名,可以更改content-type:文件MIME,视情况更改 文件上传 WAF一般检测:一:filename(阻止php等其他后门脚本后缀名)绕过方法: ①数据溢 阅读全文
posted @ 2023-01-06 19:46
掘掘子
阅读(301)
评论(0)
推荐(0)
摘要:
解析漏洞:apache和nginx会存在解析漏洞,在一张正常图片里面加入php代码,上传该图片后,访问这个地址,会看到上传的图片,在后面加上/x.php,会出现乱码,但是可以执行php代码 文件上传常见验证:后缀名,类型,文件头后缀名:黑名单(明确不允许上传的格式后缀),白名单(明确允许上传的格式后 阅读全文
posted @ 2023-01-06 19:46
掘掘子
阅读(52)
评论(0)
推荐(0)
浙公网安备 33010602011771号