综合编程 2018-04-14

HITB-XCTF Web Write Up

before start 这次ctf是半路上车,本着轻松娱乐的心态,撸了4道题。感觉这次web题目主要考察知识点的积累,都是比较前沿的姿势,找准题目……
综合编程 2018-04-14

2018-XCTF-HITB-WEB

访问题目 http://47.90.97.18:9999/看到2个功能 upload.php pic.php查看pic.php http://47.90.97.18:9999/pic.php?filename=de……
存储架构 2018-04-13

关于CORS跨域问题的理解

起因 因为这段时间一个项目前后端分别部署在不同服务器的需要,抽空学习了一下CORS问题,不足之处,欢迎指教. 什么是CORS CORS是一个w3c标准……
综合技术 2018-04-08

RPO攻击方式的探究

RPO攻击方式的探究 2018强网杯有一道web题目,看似简单实则暗藏玄机,很早就放出来但是直到比赛结束分数一直居高不下,考察的重点就是RPO……
存储架构 2018-04-06

文件包含漏洞

---恢复内容开始--- 文件包含 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,……
存储架构 2018-04-04

如何使用 CGI 脚本生成网页

通用网关接口(CGI)提供了使用任何语言生成动态网站的简易方法。 回到互联网的开端,当我第一次创建了我的第一个商业网站,生活是如此的……
综合技术 2018-04-04

简单粗暴的文件上传漏洞

作者:Anthem 来源: 信安之路(ID:xazlsec) 前言 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最……
存储架构 2018-03-27

Apache基金会迎来19岁生日

3 月 26 日,Apache 软件基金会(ASF)宣布了其 19 岁生日。作为全球最大的开源基金会,拥有数十个免费(免费)企业级 Apache 项目,涵……
存储架构 2018-03-26

SSI-服务器端包含注入

前段时间刚好在一篇文章中看到了一个SSI的文章,现在这种业务基本上很少见了,之前也没了解过(原谅我是菜鸡—_-!)没留意过。运气好,刚好……
存储架构 2018-03-26

图片和视频防盗链简单介绍

一. 防盗链原理 http 协议中,如果从一个网页跳到另一个网页,http 头字段里面会带个 Referer。图片服务器通过检测 Referer 是否来自规定……