这是一个创建于 2453 天前的主题,其中的信息可能已经有所发展或是发生改变。
大年初一给小伙伴们的一个支付宝红包解密的题目。
其中有一些具有实战意义的知识点:
- 恢复裸仓库:这是有一次测试中误打误撞进入了某 git 服务器后我恢复源码的姿势
- 绕过
FILTER_VALIDATE_EMAIL检测:这是在实际漏洞 CVE-2016-10033 中学到的姿势 - 绕过 Nginx Host:这是一次测试中遇到 Host 头注入点时发现的姿势
- INSERT 注入利用:这不用说了,大量 Web 应用出现过相关漏洞
因为有程序员同学参与过,所以发来 V2EX 分享一哈~
 |
1
Sanko 2018-02-20 15:25:21 +08:00 via Android
好厉害
|
 |
2
feifan00x 2018-02-22 09:58:36 +08:00 via iPhone
膜拜 P 牛
|
Select Language