你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
#每日思考#
ES6以后,我......
答一下之前的几个问题。
一、我将passwd和shadow中,root用户的第二列(密码字段)修改成两个不同的哈希值,那么登录Linux的时候以哪个为准?
以/etc/passwd中的密码为......
之前说过利用写入/etc/passwd来提权,也有同学提到写入/etc/shadow来提权。这两个文件究竟有何区别又有何联系呢?
历史上Linux的前身,一些基于Unix的系统,是没有shad......
图片
平时用nmap最大的问题可能就是速度了,进而我们会选择先用一些更快......
记得之前分享的ACM会员优惠的帖子吗:https://t.zsxq.com/Zj6muNV
今天找了Github上一个脚本,可以将ACM附带的O'Reilly's图书馆里的书下载到......
图片
附件
@Rayyy:p神好,我是一只即将毕业的学生狗,想请p神给一些安全开发的学习建议或是学习路线。 之前有前辈分享过对渗透新人的建议,说熟悉了渗透后可以转安全开发方向,我就很迷茫了,不知道渗透能力要怎样才算满足安全开发的要求,某src的前*名?开发能力需要算法、性能调优等?
很少分享安全开放相关的东西,所以可以分享下我的看法。
个人认为安全开发重点还是在开发,安全能力要求其实不高,需要熟悉各种常见漏洞的攻击与防御方法,了解开发与运维场景中常见的一些安全隐患和解......
@清秋:p神你好,目前文件上传有白名单限制,除了解析漏洞。还有没有其他的思路
白名单限制通常来说绕过的可能性就不大了,但还是可以从一些逻辑错误的层面来思考思考。主要思考如下几点:
1. 是否有检查所有上传的文件
2. 取文件后缀的方法是否......