qq_44867432的博客

WEB攻防-PHP特性&缺陷对比函数&CTF考点&CMS审计实例#知识点：1、过滤函数缺陷绕过2、CTF考点与代码审计#详细点：==与===md5intvalstrposin_arraypreg_matchstr_replace文章目录WEB攻防-PHP特性&缺陷对比函数&CTF考点&CMS审计实例一、原理-缺陷函数-使用讲解-本地1、等于与全等2、MD5函数缺陷绕过3、intval缺陷绕过4、strpos()函数绕过5、in_arr

WEB攻防-JavaWeb项目&JWT身份攻击&组件安全&访问控制#知识点：1、JavaWeb常见安全及代码逻辑2、目录遍历&身份验证&逻辑&JWT3、访问控制&安全组件&越权&三方组件

WEB攻防-ASP安全一、ASP安全&MDB下载植入&IIS短文件名&写权限&解析#知识点：1、ASP环境搭建组合2、ASP-数据库下载&植入3、IIS-短文件&解析&写权限核心点：关注于该语言开发的特性漏洞，通用性漏洞不区分语言1、ASP-环境搭建组合windows iis asp access/sql serveriis中间件***asp开发源码漏洞***数据库安全问题：较少windows安全漏洞：较少2、ASP-数据库