![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
技术文章
文章平均质量分 81
szuaurora
这个作者很懒,什么都没留下…
展开
-
bypass csp学习
csp学习环境测试:2016年11月27日。chrome 版本 54.0.2840.98 (64-bit)firefox 版本 50.0cspcsp是为了缓解一些攻击,比如xss、csrf。以白名单的机制对网站加载或执行的资源起作用,通过 HTTP 头信息或者 meta 元素定义这样就导致xss失效。更多基础知识可以看看这篇文章:http://lorex转载 2017-03-26 14:12:13 · 1692 阅读 · 0 评论 -
上传验证绕过总结
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~目录0x01 客户端验证绕过(javascript 扩展名检测)0x02 服务端验证绕过(http request 包检测)- Content-type (Mime type) 检测0x03 服务端验证绕过(扩展名检测)- 黑名单转载 2017-03-26 15:24:36 · 5219 阅读 · 1 评论 -
长度扩展攻击详解
这几天在看密码学的长度扩展攻击,看了不少文章,感觉都说得不够清楚,自己弄清楚之后想写一篇,做一个记录。1. 简介 长度扩展攻击(length extension attack),是指针对某些允许包含额外信息的加密散列函数的攻击手段。对于满足以下条件的散列函数,都可以作为攻击对象: ① 加密前将待加密的明文按一定规则填充到固定长度(例如512或1024比特原创 2017-09-28 16:55:29 · 6169 阅读 · 3 评论 -
php伪协议
最近在做ctf的时候,碰见了好几次关于php伪协议的妙用,所以通过学习整理出相关知识文档:http://cn2.php.net/manual/zh/wrappers.php.php#refsect2-wrappers.php-unknown-descriptioophp伪协议,事实上是其支持的协议与封装协议支持的种类有这12种 * file:// — 访问本地文件系统 *转载 2017-09-30 11:32:38 · 3788 阅读 · 0 评论 -
谈谈从phpinfo中能获取哪些值得注意的信息
转载 2017-03-28 作者:律师''''小窝 PHPInfo()函数主要用于网站建设过程中测试搭建的PHP环境是否正确,很多网站在测试完毕后并没有及时删除,因此当访问这些测试页面时,会输出服务器的关键信息,这些信息的泄露将导致服务器被渗透的风险。下面就来看看详细的介绍吧。 ...转载 2018-04-04 09:41:21 · 3942 阅读 · 0 评论