网络平台搭建与维护
mikuku3个月前209
基础知识:MAC物理地址主要用于交换机识别进行二层通信,每一个网卡的mac地址都是独一无二的IP/IPV6这就不需要我多说了吧~至于IPV6的话我来说说...
WEB攻防-XSS跨站注入(一)
mikuku3周前27
XSS跨站漏洞,这个漏洞的原理就是通过可控制的某些函数,植入payload然后用户通过访问到这个被攻击的地方触发了漏洞,然后就执行了一次攻击,听起来好像就没啥,这个漏洞确实也没啥,因为他大部分都是在前...
WEB攻防-PHP-文件管理
mikuku3周前25
关于文件还剩下一些小芝士,这期就来说一下 首先就来说说关于读取文件和下载文件的漏洞哈,我们在安全开发中就已经提过一次,如果没有控制好这个下载的话,可能他就直接可以下载一下敏感文件了,读取也是...
WEB攻防-PHP-文件包含
mikuku3周前34
前面我们学习开发的时候,已经知道了文件包含是干啥的,通过把一些可重复使用的函数写在单独的文件中,通过include来引用文件,就无需再次编写了,这种调用文件的过程就叫做文件包含,但是如果调用文件的这个...
WEB攻防-PHP-文件上传(存储安全)
mikuku3周前30
前面我们已经了解了文件上传的一些相关的漏洞利用,这一期我们就来说说关于文件上传的存储的安全,这部分也是跟这个漏洞利用息息相关的,因为现在存储的方式越来越 高端了,首先基础的就是站库分离,然后还有现在用...
WEB攻防-PHP-文件上传(扩展篇-遗漏)
mikuku3周前34
上期说完了原生态的文件上传漏洞,这期继续讲关于第三方中间件,编辑器,CMS的漏洞,虽然说基本没啥用哈,没准打CTF的时候用的上吧(自我安慰),这期并没有什么新知识点,更多的是对这个思路的扩展,因为关于...
WEB攻防-PHP-文件上传(原生态)
mikuku4周前36
前面了解SQL注入和SQLMAP的使用之后,我们继续来看关于PHP的文件上传漏洞前面我们学习开发的时候简单了解了一下各种关于文件上传的写法,首先来说一下原生态的文件上传的一些安全问题首先在说这个文件上...