phithon
安全脉搏

4

文章

0

积分

0

收藏

0

关注

1

粉丝

至今

2017-7-4
安全文献

ThinkPHP5 SQL注入漏洞 && PDO真/伪预处理分析 

刚才先知分享了一个漏洞( Thinkphp5.X设计缺陷导致泄漏数据库账户密码),文中说到这是一个信息泄露漏洞,但经过我的分析,除了泄露信息以外,这里其实是一个(鸡肋)SQL注入漏洞,似乎是一个不允许…

2016-9-29
CTF

第七届XDCTF(全国网络安全大赛)等你来参与! 

比赛简介 XDCTF是一项面向全国信息安全爱好者的攻防比赛,本次比赛由西安电子科技大学信息安全协会与补天漏洞响应平台联合举办。比赛旨在增强学生对网络安全的兴趣,提高选手学习信息安全技术的积极性,培养学…

2015-9-30
CTF

2015年第六届全国网络安全大赛(XDCTF) 

【比赛简介】 XDCTF是一项面向全国在校大学生的信息安全类比赛,由西电信息安全协会与网络攻防实训基地联合举办。旨在增强学生对网络知识的兴趣,提高学生学习网络技术的积极性,培养学生的创新 意识、协作精…

2015-3-13
Web安全

利用redis写webshell 

redis和mongodb我之所见 最近自己在做一些个人的小创作、小项目,其中用到了mongodb和redis,最初可能对这二者没有深入的认识。 都是所谓的“非关系型数据库”,有什么区别么? 实际上,…