2019.7.25
实习第二十二天
1.复习WebGoat,查看WebGoat源码,发现…其实真的是有点为了出题而出题的感觉
2.LDAP注入: 在openLDAP中,第二个过滤器会被忽略,只有第一个会执行。而ADAM中不受影响
3.不安全的反序列化给出的建议是:不接受来自不信任源的序列化对象,或只使用允许的原始数据的序列化媒体,如果做不到,那么就必须:①检查序列化对象
的数字签名 ②对序列化对象的类型进行严格的约束 ③记录并警告例外和失败的情况
4.了解了一下python编码相关的内容(url,base64,hex,ascii,md5,unicode)
5.完成实习的第一月的总结
6.搜索了一下网络安全岗位的面经,推荐查看以下两个大神的GitHub:
Leezj9671: https://github.com/Leezj9671/Pentest_Interview
SecYouth: https://github.com/SecYouth/sec-jobs
分享一个有趣的题 md5(整数).hex()[:6] == ‘233333’