web安全_标签_开发者_华为云

博客(2.7k)
视频(0)
论坛(3)
云声(0)
代码示例(0)

应用安全防护ESAPI
ESAPI 是一个免费、开源的 web 应用程序安全控制库，使程序员更容易编写风险较低的应用程序。ESAPI库可以使程序员更容易对现有应用程序进行安全性改造，同时 ESAPI 库也是新应用系统开发确保安全的坚实基础。

Uncle_Tom
发表于2024-02-03 12:40:44
2589 0 1

2.5k 0 1

ESAPI 是一个免费、开源的 web 应用程序安全控制库，使程序员更容易编写风险较低的应用程序。ESAPI库可以使程序员更容易对现有应用程序进行安全性改造，同时 ESAPI 库也是新应用系统开发确保安全的坚实基础。
web安全安全架构通用安全静态分析
【安全攻防】深入浅出实战系列专题-特殊字符校验
针对特殊字符校验的背景、原则、指导做了总结，以及对半/全角、回车/换行符易混淆字符的区分做了实战验证

MDKing
发表于2023-12-13 16:57:44
3875 1 1

3.8k 1 1

针对特殊字符校验的背景、原则、指导做了总结，以及对半/全角、回车/换行符易混淆字符的区分做了实战验证
Java web安全安全架构通用安全
青少年CTF-qsnctf-Web-include01&include02（多种方法-知识点较多-建议收藏！）
PHP常见伪协议php://filter是PHP中独有的一种协议，它是一种过滤器，可以作为一个中间流来过滤其他的数据流。通常使用该协议来读取或者写入部分数据，且在读取和写入之前对数据进行一些过滤，例如base64编码处理，rot13处理等。官方解释为：php://filter 是一种元封装器，设计用于数据流打开时的筛选过滤应用。php://data协议是PHP中的一种特殊协议，可以在包含函...

白猫a
发表于2023-12-23 17:03:44
4198 0 0

4.1k 0 0

PHP常见伪协议php://filter是PHP中独有的一种协议，它是一种过滤器，可以作为一个中间流来过滤其他的数据流。通常使用该协议来读取或者写入部分数据，且在读取和写入之前对数据进行一些过滤，例如base64编码处理，rot13处理等。官方解释为：php://filter 是一种元封装器，设计用于数据流打开时的筛选过滤应用。php://data协议是PHP中的一种特殊协议，可以在包含函...
PHP web安全网络安全
CTF Web SQL注入专项整理（持续更新中）
深入了解SQL注入什么是SQL注入？SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。（百度百科）SQL注入是Web安全常见的一种攻击手段，其主要存在于数据库中，用来窃取重要信...

白猫a
发表于2023-11-03 15:31:08
841 0 0

841 0 0

深入了解SQL注入什么是SQL注入？SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。（百度百科）SQL注入是Web安全常见的一种攻击手段，其主要存在于数据库中，用来窃取重要信...
PHP SQL web安全数据库网络安全
2023i春秋香山杯网络安全大赛Write up
Misc 签到aW9kant6aDFmMHAzXzJfRndpfQ==根据base64编码特征，不难看出这是base64编码在Kali中进行base64解码iodj{zh1f0p3_2_Fwi}发现不是flag，根据以往做题经验，猜测是二次加密，再看这个格式像是凯撒移位根据凯撒移位规则，得出移位数为3，故key是3进行凯撒移位密码解密爆出flag：flag{we1c0m3_2_ctf} W...

白猫a
发表于2023-11-03 15:25:57
2540 0 0

2.5k 0 0

Misc 签到aW9kant6aDFmMHAzXzJfRndpfQ==根据base64编码特征，不难看出这是base64编码在Kali中进行base64解码iodj{zh1f0p3_2_Fwi}发现不是flag，根据以往做题经验，猜测是二次加密，再看这个格式像是凯撒移位根据凯撒移位规则，得出移位数为3，故key是3进行凯撒移位密码解密爆出flag：flag{we1c0m3_2_ctf} W...
PHP web安全大赛网络网络安全
SHCTF(山河）赛事部分Write up-白猫
SHCTF(山河）赛事部分Write up-白猫 MISC [WEEK1]签到题下载题目并打开：base128编码：Wm14aFozdDBhR2x6WDJselgyWnNZV2Q5因为是base128编码，所以通过两次base64解码，即可得出flag爆出flag：flag{this_is_flag}**总结： **这道签到题主要考察了对base64编码的基础了解 [WEEK1]Stega...

白猫a
发表于2023-11-03 14:47:09
722 0 0

722 0 0

SHCTF(山河）赛事部分Write up-白猫 MISC [WEEK1]签到题下载题目并打开：base128编码：Wm14aFozdDBhR2x6WDJselgyWnNZV2Q5因为是base128编码，所以通过两次base64解码，即可得出flag爆出flag：flag{this_is_flag}**总结： **这道签到题主要考察了对base64编码的基础了解 [WEEK1]Stega...
PHP Python web安全数据库网络安全
关于NACOS-1.4.0未授权访问和旁路身份验证安全漏洞及其复现
关于NACOS-1.4.0未授权访问和旁路身份验证安全漏洞及其复现

坠入极夜的夏
发表于2024-04-15 14:56:52
100 0 0

100 0 0

关于NACOS-1.4.0未授权访问和旁路身份验证安全漏洞及其复现
web安全数据库
JumpServer未授权访问漏洞(CVE-2023-42442)
JumpServer是一款开源的堡垒机和权限管理系统，旨在帮助企业实现对服务器和网络设备的安全管理和访问控制。JumpServer的权限管理存在缺陷，未经授权的远程攻击者可以下载历史会话连接期间的所有操作日志。经过分析和研判，该漏洞利用难度低，可导致敏感信息泄漏。

李火火
发表于2024-01-08 14:00:24
2591 0 0

2.5k 0 0

JumpServer是一款开源的堡垒机和权限管理系统，旨在帮助企业实现对服务器和网络设备的安全管理和访问控制。JumpServer的权限管理存在缺陷，未经授权的远程攻击者可以下载历史会话连接期间的所有操作日志。经过分析和研判，该漏洞利用难度低，可导致敏感信息泄漏。
web安全
关于/.git漏洞实现文件越权下载漏洞
关于/.git漏洞实现文件越权下载漏洞

坠入极夜的夏
发表于2024-04-15 21:39:49
86 0 0

86 0 0

关于/.git漏洞实现文件越权下载漏洞
Git web安全网络
【HTTPS】https证书详细解释
一、HTTPS证书是什么？HTTPS证书，通常指的是SSL证书，是一种数字证书。它用于验证网站的身份并确保数据传输的安全。当网站部署了HTTPS证书后，其URL将以"https:/“开头，而不是"http:/”, 这表明网站启用了SSL/TLS加密层，能够对客户端与服务器之间的通信进行加密，防止数据在传输过程中被窃听、篡改或伪造。二、https证书是干什么用的？HTTPS证书的主要作用是建立...

杨我名
发表于2024-03-27 14:55:41
164 0 0

164 0 0

一、HTTPS证书是什么？HTTPS证书，通常指的是SSL证书，是一种数字证书。它用于验证网站的身份并确保数据传输的安全。当网站部署了HTTPS证书后，其URL将以"https:/“开头，而不是"http:/”, 这表明网站启用了SSL/TLS加密层，能够对客户端与服务器之间的通信进行加密，防止数据在传输过程中被窃听、篡改或伪造。二、https证书是干什么用的？HTTPS证书的主要作用是建立...
https SSL web安全网站
【https】如何让http升级成https
1、获取SSL证书：SSL证书是用于加密服务器与客户端之间通信的公钥证书。你需要从可信的证书颁发机构（CA）购买SSL证书。或者登录joyssl输入Invitation码230915即可BP获取SSL证书。根据你的需求，可以选择不同类型的证书，如单域名证书、多域名证书或通配符证书。2、生成CSR（证书签名请求）：在你的服务器上，使用特定的工具或命令生成CSR。这个CSR包含了你的服务器公钥和...

杨我名
发表于2024-03-27 13:15:43
192 0 0

192 0 0

1、获取SSL证书：SSL证书是用于加密服务器与客户端之间通信的公钥证书。你需要从可信的证书颁发机构（CA）购买SSL证书。或者登录joyssl输入Invitation码230915即可BP获取SSL证书。根据你的需求，可以选择不同类型的证书，如单域名证书、多域名证书或通配符证书。2、生成CSR（证书签名请求）：在你的服务器上，使用特定的工具或命令生成CSR。这个CSR包含了你的服务器公钥和...
HTTP https web安全
某检测系统(admintool)接口任意文件上传漏洞
本检测信息管理系统能够实现检验工作的计算机化和网络化管理，基本实现检测数据的自动采集确保检验数据的公正性、科学性和准确性，确保检验报告的规范性和权威性，确保检验工作的高效率和服务的及时性， admintool 接口存在任意文件上传漏洞。

李火火
发表于2024-01-08 17:33:53
2582 0 0

2.5k 0 0

本检测信息管理系统能够实现检验工作的计算机化和网络化管理，基本实现检测数据的自动采集确保检验数据的公正性、科学性和准确性，确保检验报告的规范性和权威性，确保检验工作的高效率和服务的及时性， admintool 接口存在任意文件上传漏洞。
web安全
金蝶云星空管理中心反序列化命令执行漏洞(RCE)
金蝶云星空管理中心是金蝶软件（中国）有限公司基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。该软件存在远程命令执行漏洞，外部攻击者可通过使用恶意攻击手段对目标系统进行权限获取，进而接管服务器控制权。

李火火
发表于2024-01-08 14:21:46
645 0 0

645 0 0

金蝶云星空管理中心是金蝶软件（中国）有限公司基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。该软件存在远程命令执行漏洞，外部攻击者可通过使用恶意攻击手段对目标系统进行权限获取，进而接管服务器控制权。
web安全
Ruijie RG-BCR860 后台命令执行漏洞(CVE-2023-3450)
北京星网锐捷网络技术有限公司，行业领先的ICT基础设施及行业解决方案提供商，主营业务为网络设备、网络安全产品及云桌面解决方案的研发、设计和销售。Ruijie Networks RG-BCR860是该公司的一款商业云路由器。Ruijie RG-BCR860 2.5.13 版本存在操作系统命令注入漏洞，攻击者可通过该漏洞获取服务器敏感信息，导致服务器被沦陷。

李火火
发表于2024-01-08 14:11:37
2614 0 0

2.6k 0 0

北京星网锐捷网络技术有限公司，行业领先的ICT基础设施及行业解决方案提供商，主营业务为网络设备、网络安全产品及云桌面解决方案的研发、设计和销售。Ruijie Networks RG-BCR860是该公司的一款商业云路由器。Ruijie RG-BCR860 2.5.13 版本存在操作系统命令注入漏洞，攻击者可通过该漏洞获取服务器敏感信息，导致服务器被沦陷。
web安全
青少年CTF-qsnctf-Web-eval
题目环境：出题人：末心题目难度：★题目描述：Eval是个什么呢，flag格式为：qsnctf{xxx}。做道末心师傅出的题啦😉<?phphighlight_file(__FILE__);if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]);}?>给了一个参数cmd这个参数cmd存在外部执行漏洞补充：system是外部命令执行函数列...

白猫a
发表于2023-12-21 17:08:37
4299 0 0

4.2k 0 0

题目环境：出题人：末心题目难度：★题目描述：Eval是个什么呢，flag格式为：qsnctf{xxx}。做道末心师傅出的题啦😉<?phphighlight_file(__FILE__);if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]);}?>给了一个参数cmd这个参数cmd存在外部执行漏洞补充：system是外部命令执行函数列...
web安全

上滑加载中

推荐直播

热门标签

Java Python 数据结构数据库 Linux 机器学习网络任务调度 MySQL JavaScript