Track 正式学员

普通攻击

2关注
0粉丝
3文章
返回网站首页

您已发布 3篇文章作品写文章

cve-2021-41773漏洞复现

一,漏洞描述Apache HTTP Server 2.4.49 中的路径遍历和文件泄露漏洞 ( CVE-2021-41773 )在 Apache HTTP Server 2.4.49 中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将 URL 映射到预期文档根目录之外的文件。如果文档根目录之外的文件不受“要求全部拒绝”的保护,则这些请求可能会成功。此外,此缺陷可能会泄漏 CGI

 2021-10-6
 0 
 10 

Drupal远程代码执行(CVE-2018-7600)-7602漏洞复现

CVE-2018-7600影响范围包括了Drupal 6.x,7.x,8.x版本漏洞详情Drupal Render API对于#会进行特殊处理。其中#pre_render在render之前操作数组,#post_render接收render的结果并在其添加包装,#lazy_builder用于在render过程的最后添加元素。由于对于部分#属性数组值,Drupal会通过call_user_func的方

 2021-9-28
 0 
 17 

护网的面试

面试过程是:是在前几天,加了护网的群发了一份简历,然后群里发了通知要面试,然后开始了面试,没有问我太难的问题,也就是一些基础的问题,然后反序列化,还有sql注入绕过waf方法,先进入主题吧!面试官的问题:1、介绍下自己。简历写得在职,还问了一些公司的情况。2、盲注的方法有哪些?布尔盲注和时间盲注,布尔盲注需要使用到substr()函数截取字符串,ascii()函数,时间盲注使用sleep()函数,

 2021-2-19
 10 
 1445