互联网金融的信息安全(二)安全需求

未来互联网安全需求的八大方面 1、 基于风险的自适应身份认证 基于风险自适应识别和身份认证...

作者:星期二, 九月 24, 20191,203
标签:, ,

互联网金融的信息安全(一)新环境的安全形势

信息安全行业在转变求创新,因为它所服务的对象本身在变化,传统业务在逐步地使用互联网工...

作者:星期一, 九月 23, 2019864
标签:

CTF从入门到提升(十六)代码执行相关函数及例题分享

代码/命令执行 比如说能够对一个php的站点,控制php代码,那么我们就把它划分为代码执行,如...

作者:星期三, 九月 18, 20191,005
标签:

CTF从入门到提升(十五)自包含

具体场景——php自包含 getshell两个思路: 1、Phpinfo()包含文件返回临时文件名,我们是在文件...

作者:星期一, 九月 16, 20191,147
标签:

CTF从入门到提升(十四)session phpinfo包含及例题详解

具体场景——session PHP默认生成的session文件往往存放在/tmp目录下 举栗子 ​ 题目内容:看看...

作者:星期一, 九月 16, 20191,126
标签:

CTF从入门到提升(十三)文件包含session及例题详解

​​具体场景——session 我们可以查一下手册,看看这个参数是默认开启: ​ 举栗子 ​ 通过上传...

作者:星期一, 九月 16, 2019615
标签:

CTF从入门到提升(十二)文件包含 plus篇

具体场景——伪装协议 利用php流 如果要实现文件包含漏洞,前提是非可执行文件,例如网站的...

作者:星期一, 九月 9, 20191,430
标签:,

CTF从入门到提升(十一)文件包含

 Include  stdio.h Import  request 很多网站的admin(管理员)入口和user(用户)入口是分...

作者:星期一, 九月 9, 2019700
标签:,

CTF从入门到提升(十)文件上传

​​服务端校验——白名单 白名单和上一节讲的黑名单的区别在哪里?黑名单是未经许可非法用户禁止...

作者:星期一, 九月 9, 2019620
标签:,

CTF从入门到提升(九)文件上传以及相关例题分享

      文件上传主要是配合一些漏洞的利用,普遍意义上的文件上传是指将信息从个人计算机传...

作者:星期一, 九月 9, 2019426
标签:,