- 博客(3)
- 收藏
- 关注
RSS订阅原创 ctfshow-萌新-web6( 利用二进制绕过获取网站敏感信息)_ctfshow萌新web6
萌新模块 web6关,这一关的考点是intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了单双引号,or,加减乘除号,叹号,异或,hex,select等关键字,推荐使用二进制绕过页面中展示了部分源码,并提示我们 id=1000 时,就是flag这里先上答案,payload如下接下来详细解释一下解题的思路,首先是利用intval()函数转换字符串的特性进行绕过。
2024-08-27 02:53:26
538
原创 API安全性最佳实践_api 安全实践
它们使用不同的格式和语义,需要不同的策略来确保健壮的安全性。希望第三方通过api访问内部数据和系统的组织必须引入和测试控制来管理这种访问:何人、内容和时间,以及对数据访问、创建、更新和删除的检查——零信任安全模型。将API置于防火墙、web应用防火墙或API网关之后——通过安全协议(如HTTPS)访问——以提供基线保护,例如扫描基于签名的威胁和基于注入的攻击。风险评估应确定所有系统和数据受到影响,如果一个API应该受到损害,然后概述一个治疗计划和必要的控制,以减少任何风险到可接受的水平。
2024-08-26 19:42:34
482
原创 1、vsftpd的简介
执行yum -y install vsftpd使用whereis vsftpd 查看安装路径注:(1)是否使用sudo权限执行,请根据具体环境决定(2)yum安装vsftpd的默认配置文件在/etc/vsftpd/vsftpd.conf。
2024-08-26 03:01:15
1015
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人