安全文章

CTF中文件包含漏洞总结

通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 allow_url_fopen=On(默认为On) 规定是否允许从远程服...
admin 06月14日1,061 viewsCTF中文件包含漏洞总结已关闭评论文件 漏洞
阅读全文
安全闲碎

渗透CISP-PTE真的不难,我的备考经验分享

一直有计划考PTE,对渗透很感兴趣,也想之后从事相关工作,所以今年咬牙报了培训。CISP-PTE(注册信息安全专业人员-渗透测试工程师)是中国信息安全测评中心推出的国内首个国家级渗透测试证书。CISP...
admin 06月14日433 views渗透CISP-PTE真的不难,我的备考经验分享已关闭评论文件 漏洞
阅读全文
安全文章

从0到1完全掌握 XSS

从0到1完全掌握 XSS文章篇幅较长,建议分块观看学习。0x01 前言本人二刷 XSS,在一刷的时候是以漏洞挖掘与漏洞利用为主,实际上完全对于实战根本没有概念,出去工作一段时间之后才算是拿出来应用。写...
admin 06月11日30 views评论xss 漏洞
阅读全文