Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

欢迎评论你的小知识点积累,这是一面知识积累墙:

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(4)个小伙伴在吐槽
  1. 2020年11月17日 上传图片马绕过discuz的Flash渲染的话题,主要是采用的头像上传,另外默认路径有三种,也是头像的三种,当然是针对于nginx解析这个问题,phpcgi,文中作者提到,采用base64加密,另外在加号后面进行添加,防止注释掉的问题。
    Adminxe2020-11-17 10:15 回复
  2. 《网络劫持方式解决软件版本验证》主要是采用fiddler进行抓包,文章证明,采用前端校验,通过修改伪造响应参数二次发包,达到绕过机制,成功激活软件。
    Adminxe2020-11-17 10:26 回复
  3. 关于存储XSS在后台登陆的利用,盲打的利用XSS登录后台,有的时候会有意想不到的惊喜,比如后台登录日志存在存储型XSS,正好又能和前台登录失败的登录框插入XSS代码,那么后台管理员访问后台登录日志时,会将Cookie进行调回。
    Adminxe2020-11-17 10:35 回复
  4. 今天偶尔看到一个《网络设备系类—acl标准限制》,积累下小知识点:使用gns3搭载的环境,思科路由器的命令 限制的基本命令 access-list 表号 permit/deny 源ip或者网段 反子网掩码 其中permit代表允许,demy代表拒绝 举例 access-list 1 permit 192.168.1.1 0.255.255.255 允许所有192网段的ip访问 access-list 1 permit 192.168.1.2 0.0.0.0 允许192.168.1.2 ip进行访问 配置限制端口 conf t int 配置的端口 ip access-group 1 out 表号1的应用在出方向 ip access-group 1 in 表号1的应用在入方向 exit exit write
    Adminxe2020-11-20 09:49 回复