- 博客(5)
- 收藏
- 关注
RSS订阅原创 Web_php_unserialize
所以,这个序列化字符串表示一个名为"Demo"的类的一个实例,该实例有一个属性,其中第一个属性是一个长度为10的字符串" Demo file",第二个属性是一个长度为8的字符串"fl4g.php"。综上,能被该函数过滤的有“o:数字:”或者“c:数字:”,我们要想绕过preg_match()函数,就只要不满足上述条件即可,函数想过滤”O:4“,我们只要稍微修改一下改成”O:+4“就行。首先将字符串"fl4g.php"序列化,可以直接手写,也可以用php脚本来执行。:表示这个对象有1个属性或成员。
2024-09-08 12:30:47
911
原创 node中后台安全的防护
还需要做的一个防护就是进行加密处理,不得不去面临的一个问题就是当我们遇到数据库中的用户信息等被攻破后,不能直接将数据暴露出来,因此需要我们去做的就是使用加密手段,对有关于用户的信息进行加密具体的方式如下:密码加密:当数据库被攻破时,最不应该泄露的就是用户信息攻击的方式:获取用户名和密码,再去尝试登录其他系统预防措施:将密码加密,即使拿到密码也不知道明文具体的实现方法://密匙 用于加密密码 不能暴露否则很容易就会被黑客攻破信息还有兄弟不知道网络安全面试可以提前刷题吗?
2024-09-07 13:23:27
572
原创 Java【代码分享 02】商品全部分类数据获取(建表语句+Jar包依赖+树结构封装+获取及解析源代码
COMMENT ON TABLE “data_commodity_classification” IS ‘3级商品分类数据表’;COMMENT ON COLUMN “data_commodity_classification”.“level” IS ‘类别等级’;COMMENT ON COLUMN “data_commodity_classification”.“name” IS ‘商品分类’;
2024-09-07 09:41:51
364
原创 Deeplearning4j【基础 01】初识Java深度学习框架DL4J
x86小结一下:模型构建、模型训练和部署一条龙,兼容性强,多线程,跨平台(特别注意Android平台,支持端侧模型)?
2024-09-07 05:30:12
880
原创 98%的运维人员会中招的运维安全陋习,你中了几个?_计算机运维工程师有哪些无效行为
Django debug模式开启暴露uri路径,phpinfo()暴露服务器信息甚至webroot等,之后攻击者便可借此进一步渗透,很多白帽子应当有此同感,发现了sql注入但是写不了webshell,如果能遇上个phpinfo()那是再好不过的事情了。一直以来我们强调RBAC,但是运维太忙,开发测试人员需求太多时,很多运维人员会直接授权他们root权限,而他们对系统级访问控制不甚了了,因此造成的漏洞非常“可观”。绝大部分应用默认配置便是如此,在没有有效访问控制的清空下开启监听所有地址,离危险也就不远了。
2024-09-07 01:18:40
1075
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人