- 博客(3)
- 收藏
- 关注
RSS订阅原创 Pickle Rick
接着刚才的操作,现在我们回到/root路径下,查看那里是否有我们想要的第三个成分,`cd /root`切换到root路径下,`ls`查看,看到了有趣的文件3rd.txt,直接`cat 3rd.txt`打开,得到第三个成分——`fleeb juice`。登录成功后我们进入了一个拥有命令行执行功能的页面,我们可以使用“ls”命令列出当前路径下的文件,看到第一个文件有点可疑,我们通过输入“less 文件名”命令来读取其中的内容,得到第一个问题的答案——
2023-09-13 00:06:33
45
1
原创 OWASP-TOP10-2021(1-5)
方案:(1)使用强密码和密钥管理: 确保使用足够强度的密码和密钥,避免使用弱密码,实施有效的密钥管理策略,包括定期旋转和更新密钥,使用硬件安全模块(HSM)来存储和管理密钥,提高安全性;风险:一些常见的例子包括(1)SQL 注入: 当用户控制的输入被传递到 SQL 查询时,就会发生这种情况,攻击者可以通过 SQL 查询来操纵此类查询的结果,当这种输入被传递到数据库查询中时,攻击者就有可能访问、修改和删除数据库中的信息,这意味着攻击者可以窃取敏感信息,如个人信息和凭证等;(2)访问未经授权的功能。
2023-09-03 17:03:08
978
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人