安全文章

Memcache 11211端口

# 关于 Memcached是一套分布式的高速缓存系统。它以Key-Value(键值对)形式将数据存储在内存中 由于memcached安全设计缺陷,客户端连接memcached服务器后 无需认证就 可...
阅读全文
安全文章

php-memcached CRLF绕过

在正式讲解前,我们先简单了解下CRLF注入漏洞。在HTTP报文中,状态行和首部中的每行以CRLF结束,首部与主体之间由一空行分隔。而CRLF漏洞的产生则是因为Web应用没有对用户输入做严格验证,导致攻...
阅读全文