历史记录

    清空历史记录
    • 相关的动态
    • 相关的文章
    • 相关的用户
    • 相关的圈子
    • 相关的话题
    注册 登录
    一个具有实战意义的支付宝红包解密题目 —— 攻击LNMP架构Web应用的几个小Tricks
    phithon CTF 11909浏览 · 2018-02-20 06:54

    大年初一给小伙伴们的一个支付宝红包解密的题目。

    攻击LNMP架构Web应用的几个小Tricks

    其中有一些具有实战意义的知识点:

    1. 恢复裸仓库:这是有一次测试中误打误撞进入了某git服务器后我恢复源码的姿势
    2. 绕过FILTER_VALIDATE_EMAIL检测:这是在实际漏洞CVE-2016-10033中学到的姿势
    3. 绕过Nginx Host:这是一次测试中遇到Host头注入点时发现的姿势
    4. INSERT注入利用:这不用说了,大量Web应用出现过相关漏洞
    0 人收藏 0 人喜欢 转载 分享
    1 条评论
    某人
    表情
    可输入 255
    nearg1e
    2018-02-21 11:45 0 回复

    这道题真好,吓走了在我房间吵闹的小朋友


      发布投稿
    热门文章
    优秀作者
    目录
    先知社区
    本站/app由 Djingoii 提供技术和产品支持