1eAder 一个热爱网络技术的少年
记一次简单的测试,学校慕课平台
发表于 2017-5-21 | | WEB安全

今天心血来潮想要简单的检测下学校的网站,发现了很多有趣的东西。

学校主站使用phpcms,这个cms系统漏洞修复很快,因为是主站,所以可利用漏洞肯定很少,市面上的大型cms漏洞一般都是利用xss或者会员系统的漏洞。所以我从他的一些小站入手。

阅读全文>>

php黑魔法【CTF中php总结】
发表于 2018-10-25 | | 随记

前言

php的很多特性再带来编程方面的同时也会带来很多安全隐患,其中一些漏洞在CTF中经常出现,本文大部分示例也是取自CTF题目。这里首先说一下==和===区别。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会。
注:本文部分内容及代码并...

阅读全文>>

django 2.1 migrate迁移表时出现1064错误解决办法
发表于 2018-10-8 | | 随记

1.打开mysql 执行SHOW VARIABLES LIKE "general_log%";

2.SET GLOBAL general_log = 'ON'; 打开日志。

3.然后执行django 的migrate.根据日志,查询执行的语句 

CREATE TABLE `django_migrations` (`id` integer AUTO_INCREMENT NOT NULL ...

阅读全文>>

9月21日心情日记
发表于 2018-9-21 | | 随记

[该文章已设置加密,请点击标题输入密码访问]

了解XSS与防范
发表于 2018-9-10 | | WEB安全

跨站脚本(XSS, Cross Site Script)攻击指的是,攻击者可以让某网站执行一段非法脚本。这种情况很常见,比如提交一个表单用于修改用户名,我们可以在文本框中输入一些特殊字符,比如 <, >, ', " 等,检查一下用户名是否正确修改了。

XSS 如何发生

XSS 一定是由用户的输入引起的,无论是提交表单、还是点击链接(参数)的...

阅读全文>>

TOP