一个具有实战意义的支付宝红包解密题目

2018-02-20 14:56:52 +08:00
 phithon

大年初一给小伙伴们的一个支付宝红包解密的题目。

攻击 LNMP 架构 Web 应用的几个小 Tricks

其中有一些具有实战意义的知识点:

  1. 恢复裸仓库:这是有一次测试中误打误撞进入了某 git 服务器后我恢复源码的姿势
  2. 绕过FILTER_VALIDATE_EMAIL检测:这是在实际漏洞 CVE-2016-10033 中学到的姿势
  3. 绕过 Nginx Host:这是一次测试中遇到 Host 头注入点时发现的姿势
  4. INSERT 注入利用:这不用说了,大量 Web 应用出现过相关漏洞

因为有程序员同学参与过,所以发来 V2EX 分享一哈~

3867 次点击
所在节点    程序员
2 条回复
Sanko
2018-02-20 15:25:21 +08:00
好厉害
feifan00x
2018-02-22 09:58:36 +08:00
膜拜 P 牛

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/431337

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX