python脚本基础
requests库使用
CTF-PHP序列化安全
发表于
更新于
本文字数: 1.7k 阅读时长 ≈ 2 分钟
本文字数: 1.7k 阅读时长 ≈ 2 分钟
CTF-XXE注入
发表于
更新于
本文字数: 3k 阅读时长 ≈ 3 分钟
本文字数: 3k 阅读时长 ≈ 3 分钟
XXE注入
1 | xml外部实体注入漏洞。XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意的外部文件,造成文件读取、命令执行等等。XXE漏洞触发点在可上传xml文件的位置,没有对上传的xml文件过滤,导致上传恶意的xml文件。 |
CTF-Redis未授权访问漏洞利用与防御
发表于
更新于
本文字数: 1.6k 阅读时长 ≈ 1 分钟
本文字数: 1.6k 阅读时长 ≈ 1 分钟
Redis未授权访问漏洞利用与防御
Redis漏洞
1 | Redis配置不当可导致未授权访问,被恶意利用。部分服务器上的Redis绑定在0.0.0.0:6379,并且没有开启认证(这是Redis的默认配置),以及该端口可通过公网直接访问,如果没有采取相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,将会导致Redis服务器直接暴露在公网上,可能造成其他用户直接在非授权情况下直接访问呢Redis服务并进行相关操作。 |
Linux-基础知识
发表于
更新于
本文字数: 670 阅读时长 ≈ 1 分钟
本文字数: 670 阅读时长 ≈ 1 分钟