- 博客(4)
- 收藏
- 关注
RSS订阅原创 对等保2.0的理解与记录
等保2.0是我国信息安全保障体系的重要组成部分,对于保障信息系统安全、稳定、高效运行具有重要意义。未来,随着新技术的不断发展和应用,信息系统安全保护将面临更加严峻的挑战。因此,我们需要不断加强对等保2.0的学习和理解,提高信息安全保障能力,共同维护国家、企业和个人的信息安全。
2024-10-08 12:09:14
247
原创 信息收集——黑暗引擎、子域名收集
在kali中的安装及配置过程参考文章:Kali Linux中子域名收集工具OneForAll的安装(包括遇到的问题--附图讲解)_kali安装oneforall-CSDN博客。domain="qq.com" #对根域名为qq.com的网站进行查询。server="apache" #对中间件为apache的服务器查询。os="ubuntu" #对操作系统为ubuntu的服务器查询。title="博客" #对标题含有博客字段的网站进行查询。= 匹配符, =""时查询字段为空或不存在的情况。
2024-10-08 09:20:38
120
原创 弱相等&MD5&sha1
php中有两种比较的符号 == 与 ===在弱相等 == 中,如果一个数值和字符串进行比较的时候,会将字符串转换成数值字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0如 "admin"==0在preg_match中遇到NULL是总是返回true== 可以使用 md5编译后以0e开头的字符串绕过、数组绕过=== 可以用数组绕过,如传入?a[]=1&b[]=1会使得 md5($a)===md5($b)(md5加密不了数组,且输出都一样)
2024-09-17 10:08:48
843
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人