安全闲碎

密码暴力破解与防御

密码安全概述加密、完整性、身份认证存储安全、传输安全、输入安全漏洞利用从数据库获取密码窃听通信数据直接从登录框猜测数据权限管理认证:你是谁?授权:你能做什么?不安全的密码默认密码00000012345...
admin 10月10日12 views评论coding phpsessid
阅读全文
安全文章

从LFI到RCE

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
admin 11月20日20 views评论lfi rce
阅读全文
CTF专场

CTF中的COOKIE&SESSION&TOKEN

前言我是这么理解的,由于http是无状态的,需要cookie存储一些信息,相当与你去银行办业务说出你的姓名、电话、身份证号等,在web交互中这个过程相当于浏览器向服务器提交cookie,但是我能不能在...
admin 08月17日27 views评论ctf payload
阅读全文
安全文章

webshell免杀(二)

webshell免杀之传参方式及特征绕过传参方式 在这里解释一下为什么,需要讲述传参方式,由于在很多情况下,以请求头作为参数传递并非waf和人工排查的重中之重且非常误导和隐藏,下面就是常用的几种方式1...
admin 10月08日87 views评论demo webshell
阅读全文