网络安全
浅浅的交响
每天都充满元气地战斗吧!
展开
-
网络安全的哲学思考
作者:devway (from xfocus bbs)网络安全作为一个现实存在,有产生、发展、消亡三个阶段。当然这是从万物有开始必有结束这个哲学的高度来说的。我们在技术的低层看到的是代码,我们从哲学的高度看到的是人性的弱点。从最基本的原理来说,安全是计算机这个物理层次和人这个精神层次的不一致造成的。两者之间的鸿沟(Gap)虽然可以通过良好的人机界面来弥补,但是人类也许永远也达不到和机器完全...转载 2019-04-17 09:49:43 · 895 阅读 · 0 评论 -
XXE实体注入
1.XXE原理XML被设计用来传输和存储数据。所以在网站中可以使用XML来读取或者写入数据。如果用户可以控制XML代码,既可以利用XML读取任意文件。2.php相关漏洞php中有个函数:simplexml_load_string()。这个函数是将XML转化为对象,然后在php中使用。3.注入小技巧很多时候注入都是没有回显的,对于这类XXE来说,可以用XML将目标读取出来,然后...原创 2019-05-05 21:20:58 · 380 阅读 · 0 评论