壮壮' home
感恩考研期间大家分享经验贴,自己也做个简单分享
亲一口 >>
对于三次握手协议中的第三次握手的验证报文的合法性源码的解析。
看往年wp的时候看到了这么一个漏洞,感觉挺有意思就复现一下。
一个挺老的文件包含利用,感觉很有意思就复现了一下(顺便拿来做了个校赛题目)
该文章参考安全牛课堂:https://edu.aqniu.com/my/course/415
在复现Apache请求头后门的实验的时候,用apxs来安装了个扩展模块,可是怎么禁用不会,就百度了一波
复现一下一航大佬的博客里的实验。
新学期第一篇,原本打算开开心心的打开kali复现一航师傅的实验,然而被kali的更新给搞了
2008年,Stefan Esser提出一种名为”SQL Column Truncation”攻击方式,就是以上说的SQL截断攻击。
emmm,虽然还是《白帽安全》这本书,但是前端那边的坑有机会再填吧,还是服务器端比较熟悉一点….