最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件、底层安全、漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的payload技巧以便于备忘。不是大神、博客内容非常基础,如果真的有人看而且是大牛们,请不要喷我,欢迎指正我的错误( ...
分类:
Web程序 时间:
2021-07-19 16:56:28
阅读次数:
0
在服务器开启了IP白名单等情况下,我们有时需要通过代理来连接服务器,而rsync自然也会遇到这个问题。某篇博客中提到使用环境变量RSYNC_PROXY来指定socks5代理,这其实是错误的,RSYNC_PROXY指定的是http代理。 然而,在只有socks5代理的情况下,我们固然可以通过privo ...
分类:
其他好文 时间:
2021-07-01 16:54:01
阅读次数:
0
微信错误代码为40164,错误信息为无效ip 地址,不在白名单中。 为了提高公众平台开发者接口调用的安全性,避免一旦开发者ID和密码泄露后给帐号造成损失。我们对调用“获取access_token”接口增加IP白名单校验:只有将IP地址设置为公众号的IP白名单,才能成功调用该接口。 开启IP白名单的步 ...
分类:
微信 时间:
2021-06-17 16:28:40
阅读次数:
0
打开后查看源代码看到 点进去看到源代码,一段段分析 首先看到了 hint.php,点进去看到 flag在 ffffllllaaaagggg 中,接着分析 设置一个白名单,检查是否存在$page并且检查$page是否为字符 检查$page是否在白名单中,后面有两个函数,上网后了解是截取变量page中? ...
分类:
Web程序 时间:
2021-06-02 19:06:31
阅读次数:
0
最近关于第27白玉兰奖的热度比较火,5月21号上海电视节主办方公布本届电视节白玉兰奖入围名单,自公布后,讨论的声音层出不穷,从名单来看,今年入围作品创作品质整体偏高,最佳电视剧、“视帝”“视后”等大奖依然竞争非常的激烈。 最佳中国电视剧单元中,《大江大河2》《觉醒年代》《跨过鸭绿江》《流金岁月》《三 ...
分类:
编程语言 时间:
2021-05-25 18:42:04
阅读次数:
0
TcaplusDB君一直密切关注着游戏行业和数据库行业的动态。以下是TcaplusDB君收集的近期的游戏行业和数据库行业的新闻,汇编整理,献给大家观看。(本篇文章部分内容来自网络) 2020年信创典型解决方案名单公示 2021年4月20日,工业和信息化部网络安全产业发展中心公示了《2020年信息技术 ...
分类:
数据库 时间:
2021-05-24 05:56:14
阅读次数:
0
netfilter 中五个勾子函数和报文流向 Netfilter在内核中选取五个位置放了五个hook(勾子) function(INPUT、OUTPUT、FORWARD、 PREROUTING、POSTROUTING),而这五个hook function向用户开放,用户可以通过一个命令工具 (ipt ...
分类:
其他好文 时间:
2021-05-24 03:22:21
阅读次数:
0
image.png 访问控制 白名单 若存在/etc/cron.allow,只有该文件内的用户才能使用crontab 黑名单 若存在/etc/deny,该文件内的用户不能使用crontab 优先级 /etc/cron.allow > /etc/cron.deny 常用选项 -e: 编辑任务 -l: ...
分类:
系统相关 时间:
2021-05-24 01:35:31
阅读次数:
0
变量是什么:就是可以变化的量!Java是一种强类型语言,每个变量都必须声明其类型。Java变量是程序中最基本的存储单元,其要素包括变量名,变量类型和作用域。type varName[=value] [{,varName[ =value]}//数据类型变量名=值;可以使用逗号隔开来声明多个同类型变量。 ...
分类:
其他好文 时间:
2021-04-30 12:25:00
阅读次数:
0
from aliyunsdkcore.client import AcsClient from aliyunsdkcore.acs_exception.exceptions import ClientException from aliyunsdkcore.acs_exception.excepti ...
分类:
其他好文 时间:
2021-04-13 11:55:43
阅读次数:
0
