文章
90
标签
42
分类
24
主页
文章
标签
分类
链接
CVEs
关于我
联系方式
Sp4ce's Blog
360笔试总结
搜索
主页
文章
标签
分类
链接
CVEs
关于我
联系方式
360笔试总结
发表于
2019-04-24
|
更新于
2019-05-26
|
面试
|
总字数:
9
|
阅读时长:
1分钟
|
浏览量:
您好, 这里需要密码.
文章作者:
Sp4ce
文章链接:
https://0x20h.com/p/bf99.html
版权声明:
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来源
Sp4ce's Blog
!
面试
上一篇
2019年大学生信息安全竞赛
总的来说 题目质量还是可以的 第一天JustSoSo一道php的文件读取+反序列化利用 文件代码如下 index.php <html><?phperror_reporting(0); $file = $_GET["file"]; $payload = $_GET["payload"];if(!isset($file)){ echo 'Missing parameter'.'<br>';}if(preg_match("/flag/",$file)){ die('hack attacked!!!');}@include($file);if(isset($payload)){ $url = parse_url($_SERVER['REQUEST_URI']); parse_str($url['query'],$query); ...
下一篇
360企业安全面试总结
...
相关推荐
2019-05-10
360企业安全面试总结
...
评论
目录
1.
选择
2.
问答题
2.1.
OWASP TOP10
3.
SQLi的原理和防御
4.
常见的容器解析漏洞的利用和修复方法
4.1.
(一)IIS5.x-6.x解析漏洞
4.2.
(二)Apache解析漏洞
4.2.1.
影响版本
4.3.
(三)nginx解析漏洞
4.3.1.
影响版本
4.4.
(四)IIS7.5解析漏洞
繁
搜索
数据加载中
