- 博客(3)
- 收藏
- 关注
RSS订阅原创 File Inclusion(文件包含)
File Inclusion(文件包含漏洞)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文...
2021-06-30 10:26:25
395
原创 PHP反序列化
在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="pikachu"; } $s=new S(); //创建一个对象 serialize($s); //把这个对象进行序列化 序列化后得到的结果是这个样子的:O:1:"S":1:{s:4:...
2021-06-30 10:17:20
124
原创 SSL/TLS中间人攻击
利用openssl生成证书私钥(伪造证书) openssl genrsa -out ca.key 2048 2048是长度 利用私钥签名生成证书(证书服务器的根证书) openssl req -new -x509 -days 1096 -key ca.key -out ca.crt new生成新的,509是标准,days有效时问,key用哪个私钥生成,crt是证书格式 这里提示填写国家名,省,城市,组织名称,组织单位名字,常用的FQDN名称,邮箱地址填好就可以了 证书生成完毕 ...
2021-06-18 09:36:41
719
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人