知识补充
文章平均质量分 82
渗透测试知识补充
辣条810
这个作者很懒,什么都没留下…
展开
-
审计dvwa中高难度命令执行代码 演示无回显如何渗透 编写php实现反序列化魔法函数自动调用计算器 什么是php反序列化漏洞
序列化本意是保证编写的代码能够在互联网完整的传输个人理解:序列化和反序列化本身不存在漏洞 之所以有是由于开发者在编写时加入了恶意的代码记住链式调用!!a套b b套危险函数 魔法函数引用a 从而触发危险函数 以此引发反序列化漏洞网完整的传输a套b b套危险函数 魔法函数引用a 从而触发危险函数 以此引发反序列化漏洞chatgpt:PHP反序列化漏洞是一种存在于应用程序中的安全漏洞,它允许攻击者通过发送恶意构造的序列化数据来控制程序的行为,从而实现代码执行、数据库操作等攻击目的。原创 2023-11-21 20:04:26 · 579 阅读 · 0 评论 -
Goole Hacking简介
Google Hacking是一种使用Google搜索引擎查找特定漏洞、敏感信息或网站详细信息的技术。它可以通过利用Google高级搜索功能来发现潜在的安全漏洞。Google Hacking语法是包含特殊搜索字词和符号的查询语句,它们可以帮助Google搜索更准确的结果。原创 2023-11-24 19:46:16 · 297 阅读 · 0 评论 -
CMS及其相关漏洞
CMS是Content Management System的缩写,也叫做内容管理系统。是一种用于创建和管理数字内容的应用程序或工具,包括文本、图像、视频和其他文件类型。它的主要目的是提供一个易用的界面来帮助用户管理和发布网站的内容。CMS 提供了一个集中的平台,允许用户轻松地管理和更新其网站的内容,而无需深入的技术技能或编程经验。通过使用 CMS,用户可以通过易于使用的界面添加、编辑、组织和删除内容,并且可以从任何设备和任何位置进行操作。CMS有许多基于模板的设计,可以帮助快速开发和降低网站开发成本。原创 2023-11-24 19:59:48 · 262 阅读 · 1 评论 -
cdn相关
CDN全称为Content Delivery Network,即内容分发网络。它是一种通过分布在不同地理位置的服务器来提供网络内容的技术系统。传统的网站或应用程序,访问者需要从源服务器获取内容,不管他们身处何地。而CDN则通过将内容缓存在离用户最近的边缘服务器上,极大地提高了用户获取内容的速度和体验。总的来说,CDN通过优化网络资源分发和提供快速可靠的内容访问,为用户提供更好的网络体验,并帮助网站和应用程序提高性能和可用性。原创 2023-11-24 19:15:40 · 257 阅读 · 0 评论