WEB安全
god_speed丶
这个作者很懒,什么都没留下…
展开
-
dns rebinding attack
前言:P牛曾在文章中写到拒绝SSRF的方法,但是这种方法真的完美无缺吗?https://www.leavesongs.com/PYTHON/defend-ssrf-vulnerable-in-python.html套用P牛的话来说,答案是否定的。在他的评论区里,我们可以窥探到一些秘密。由于篇幅所限,P牛没有在这篇文章中直接讲绕过的方式,但这一提示dns重绑定,让我们知道这种攻击手段的厉害之处。...原创 2020-02-13 10:12:43 · 1424 阅读 · 0 评论 -
WEB渗透测试_文件包含
RFI:REMOTE FILE INCLUDE &blah= LFI:LOCAL FILE INCLUDE %00截断后缀 1.记录一次渗透测试 随便写个后缀 发现文件包含有问题 http://xxxx/index.php?p=test ( ! ) Warning: include(test.page.php) [<a href='function.include'&g...原创 2018-07-11 10:09:55 · 1107 阅读 · 0 评论 -
php 反序列化
class myclass { private $question1 = 'aaa'; private $question2 = "bbb"; private $answer = 'flag'; function __construct() { //... } ...原创 2019-01-24 17:00:12 · 201 阅读 · 1 评论