摘要:
0x01 CSRF是什么? CSRF跨站请求伪造(Cross-Site Request Forgery),尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击 阅读全文
摘要:
Android Dalvik虚拟机的特点: l 体积小,占用内存空间小。 l 专有DEX可执行文件。 l 常量池采用32位索引值,寻址类方法名,字段名,常量更快。 l 基于寄存器架构,并拥有一套完整的指令系统。 l 提供生命周期管理、堆栈管理、线程管理、安全和异常管理以及垃圾回收等重要功能。 l 所 阅读全文
摘要:
参考文章: https://xz.aliyun.com/t/2220 http://www.thespanner.co.uk/2014/03/21/rpo/ https://www.lorexxar.cn/2018/03/26/qwb2018/#share-your-mind 0X01 什么是RPO 阅读全文
摘要:
Web签到 比赛链接:http://39.107.33.96:10000 比赛的时候大佬对这题如切菜一般,小白我只能空流泪,通过赛后看别人的wp,我知道了还有这种操作。 这个赛题分为3层 第一层 The Fisrt Easy Md5 Challenge 为MD5弱类型比较,这时候传入两个加密后开头为 阅读全文
摘要:
参考文章 https://xianzhi.aliyun.com/forum/topic/2064 近期,学习的先知社区《解决DEDECMS历史难题--找后台目录》的内容,记录一下。 利用限制 仅针对windows系统 DedeCMS目前下载的最新版的还存在此问题。(DedeCMS-V5.7-UTF8 阅读全文
摘要:
安装环境: nginx+linux 问题描述: 安装了typecho显示成功安装,但是前端只显示标题和摘要,点击查看不了详细内容。 问题原因: PHP这块不支持pathinfo, 官网提供的解决方案有一定参考性,但是不能完全复用 http://docs.typecho.org/servers 经过多 阅读全文
摘要:
任意文件下载漏洞,正常的利用手段是下载服务器文件,如脚本代码,服务器配置或者是系统配置等等。但是有的时候我们可能根本不知道网站所处的环境,以及网站的路径,这时候我们只能利用./ ../来逐层猜测路径,让漏洞利用变得繁琐。 漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户 阅读全文
摘要:
参考链接:http://www.cnblogs.com/chinway/archive/2017/08/14/7356239.html 因为安全性的考虑这个也是默认会出现的错误,因为SELinux的存在:( 提供一般排错思路 网上大多数是关闭SELinux的方式(我自己不建议关闭),类似于这样 步骤 阅读全文
摘要:
SELinux will cause this error on CentOS/RHEL 7+ by default :( CentOS/RHEL 7+ 系统默认会因为SELinux出现这个报错 To test if SELinux is the source of your woes, do 你可 阅读全文
摘要:
参考链接: http://blog.csdn.net/onlyanyz/article/details/45009697 https://www.cnblogs.com/fendou-999/p/3822028.html 【解析】 UnboundLocalError: local variable 阅读全文