- 博客(1)
- 资源 (109)
- 收藏
- 关注
RSS订阅
537GB 17859-1999 计算机信息系统 安全保护等级划分准则.pdf
GB17859-1999 计算机信息系统安全保护等级划分准则 1 范围 本标准规定了计算机系统安全保护能力的五个等级,即: 第一级:用户自主保护级; 第二级:系统审计保护级;
2020-11-19
等护2.0基本要求-二级三级对比表.docx
等保1.0有哪些要求?等保2.0有哪些要求,都会在其文档中进行描述,通过所对应的标准网络安全法等,进行了增强,以及技术方面和体系文档方面都会进行相应的加强。
2020-11-19
upload-labs-0.1.zip
upload-labs-0.1.zip 。上传漏洞靶机安装包,解压放到容器中即可运行。文件上传漏洞
常见的漏洞分类
服务器配置不当导致文件上传
开源编辑器存在上传漏洞
本地文件上传限制可以上传被绕过
服务器端过滤不严可以被绕过
解析漏洞导致文件执行
文件路径截断
作者:二潘
链接:https://www.jianshu.com/p/f86614896769
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
2020-09-16
upload 靶机上传漏洞利用教学(含代码分析).doc
php 上传漏洞大演练。推荐使用Windows系统搭建,我最先使用docker pull c0ny1/upload-labs的镜像在Pass-03遇到问题,初步判断是该镜像内的php.conf文件配置错误导致。
2020-09-16
Lodrunner测试设置步骤.doc
Lodrunner测试设置步骤。LoadRunner,是一种预测系统行为和性能的负载测试工具。通过模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题,LoadRunner能够对整个企业架构进行测试。
2020-01-18
防sql注入建议.txt
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。[1] 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到。这里总结了几种防sql注入的方法。
2020-01-18
jemeter使用.docx
压力测试,性能测试软件,小巧好用。pache JMeter是Apache组织开发的基于Java的压力测试工具。用于对软件做压力测试,它最初被设计用于Web应用测试,但后来扩展到其他测试领域。 它可以用于测试静态和动态资源。
2020-01-18
无线mac地址修改(绕过mac过滤上网).docx
无线mac地址修改(绕过mac过滤上网),无线mac地址修改(绕过mac过滤上网),无线mac地址修改(绕过mac过滤上网)。
2019-11-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人