- 博客(2)
- 收藏
- 关注
原创 CTF-网鼎杯-青龙组AreUSerialz
解题思路:1.获取flag存储flag.php2.存在两个魔术方法__construct()和__destruct()3.传输str参数数据后触发destruct(),存在is_valid过滤4.__destruct()中会调用process,其中op=1读取op=2写入5.涉及对象FileHandler,变量op及filename,contect,进行构造输出对代码进行审计通过此处获取flag两个魔术手法传输str参数数据后触发destruct(),存在is_valid过滤,进行.
2021-08-23 22:09:19 215
原创 Security+ 常见名词解释
CA 证书颁发机构。发布数字证书并维护关联私钥/公钥对的服务器CSR 证书签名请求。一条被发送到证书颁发机构的消息,其中的资源会申请证书OID 对象识别符。一系列由句点分隔的数字,描述了数字证书所有者的身份SAN 主体备用名称。X.509证书标准的一种扩展,是组织能配置证书以范围包含多个域Shibboleth 提供单点登录功能的一种身份联合方式,并且使网站能够根据充分的信息对访问受保护的在线资源做出授权决策RADIUS 远程认证拨号用户服务。为远程用户提供集中式认证和授权服务的一种标准协议SAM
2021-03-01 22:59:29 1591 4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人