今年10.1准备去青岛溜达溜达,同时怀念曾经在青岛生活的时光,但是自己去真的是无聊透顶,不知道会有朋友一起去青岛的么?
记得曾经上大学,那是2009年在青岛,学校似乎只有一趟公交车,直通“李村”,记得好像每次周六日去李村,都要坐60分钟左右的车程。记得那时的李村也繁华也破旧,各种地方都在修道路,记得还有一个李村公园,干净有喷泉,当时还有一个身材比较矮de保安抓...
[等保小知识]什么是等保2.0?不做等保有什么后果?
随着2017年6月1日,《网络安全法》正式实施,其中第二十一条“国家实行网络安全等级保护制度”,将网络安全等级保护(以下简称“等保”)写入了国家法规,成为强制性法条。笔者经验,目前各大监管与行业主管部门,已经将等保列入了网络安全审查或行业资质审批中的必备基础条件。从企业安全合规角度,等保也是企业的安全义务。那么,在做等保的的过程中,业务也存有很多疑虑,什...
某WEB CTF题一道 php文件读取类
今天下午朋友找到我,整体看下来题比较简单。
访问http://21x.xxx.xx.xx3:31237/ 然后直接展示了源码
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
<?php
#Try to read /flag
if(!isset($_GET['command'])&!isset($_GET['parameter'])) {
show_source(__FILE__);
die();
&...
最新常见web安全漏洞TOP10排行 – OWASP Top 10 2021 中文简介
OWASP介绍:
OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险做出更清晰的决策。目前OWASP全球拥有250个分部近7万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。
OWASP在业界影响力:
OWASP被视为web应用安全领域的权威参考。2009年下列发布的美...
记一次社交app的渗透过程及工具分享
1。开局一张高端品质交友的邀请码讲起
解析二维码得到链接http://web.test.com/?invite_code=23K1GK
先收集子域名,顺便把app丢进模拟器和AndroidKiller(简单暴力)
收集子域名常用的工具subDomainsBrute、securitytrails.com、x.threatbook.cn
都只得到较少的域名,其中i.test.com为一个后台地址
拿到域名先对其进行简单的目录扫描(dirSearch),并未得到什么有用的东西
常规...
Invalid HTTP request received _ h11._util.RemoteProtocolError: illegal request line 解决方案
每个人情况不一样,还请根据自己的情况解答今天访问我自己的网站,莫名就出现Invalid HTTP request received 及 h11._util.RemoteProtocolError: illegal request line 报错,怎么访问都是报错,访问各个目录都是报如下错误:
h11._util.RemoteProtocolError: illegal request line: bytearray(b'\x16\x03\x01\x02\x00\x01\x00\x01\xfc\x03\x03\xfd\xce*9\x88\xd2\xd1\x0e\...