这道题真好,吓走了在我房间吵闹的小朋友
大年初一给小伙伴们的一个支付宝红包解密的题目。
其中有一些具有实战意义的知识点:
- 恢复裸仓库:这是有一次测试中误打误撞进入了某git服务器后我恢复源码的姿势
- 绕过
FILTER_VALIDATE_EMAIL
检测:这是在实际漏洞CVE-2016-10033中学到的姿势 - 绕过Nginx Host:这是一次测试中遇到Host头注入点时发现的姿势
- INSERT注入利用:这不用说了,大量Web应用出现过相关漏洞
点击收藏 | 0
关注 | 1
打赏