上传漏洞攻击总结

文件上传shell是在渗透测试过程中,获得服务器权限最快最直接的方法,只有存在上传漏洞,服务器就岌岌可危。 0…

AES算法分析

AES详解 一、背景 美国政府在1997年9月12日公开征集更高效更安全的替代DES加密算法,第一轮共有15种…

DES算法分析

美国国家标准局1973年开始研究除国防部外的其它部门的计算机系统的数据加密标准,于1973年5月15日和197…

Windows Filter Platform框架

一.WFP介绍 Windows过滤平台,是Vista系统后新增的一套API和服务,开发人员可以通过这套API集…

文件上传漏洞总结

概述 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是…

PHP漏洞函数总结

1.MD5 compare漏洞 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一…

第二届强网杯部分writeup

第二届强网杯全国网络安全挑战赛 0x00签到: 操作内容: FLAG值: flag{welcome_to_qw…

失效的身份验证实验

1.忘记密码验证漏洞 一、漏洞原理介绍 当web应用程序提供为用户找回密码的功能,由于找回密码的验证机制不完善…