网络安全
Polaris@
这个作者很懒,什么都没留下…
展开
-
BugkuCTF练习题解——Web一
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯1.Web2打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅注释部分就是flag了。2.原创 2020-08-24 14:23:40 · 6622 阅读 · 0 评论 -
代码审计常见漏洞总结
代码审计常见漏洞总结代码审计,说白了就是白盒测试,审查代码检查是否有安全问题,核心就两点:跟踪用户输入数据+敏感函数参数回溯。关键词查询密码硬编码(密码明文存储)——即将密码直接以明文的形式写在代码中,既不安全,也难以维护:password,pass,pwd,jdbc等传送门:密码硬编码详情反射型XSS——从用户那儿获取参数中的值,未经检查参数合法性的情况下,直接输出在js代码中,产生脚本攻击:getParameter,<%=,param等存储型XSS——指非法数据存入到数据库中,每次加原创 2020-08-18 10:36:29 · 1877 阅读 · 0 评论