2024 高校网络安全管理运维赛 部分题解 2024-05-07 安全, web安全, 运维 15人 已看 source路由给了源代码代码的大致逻辑就是url接收参数以后,会将其进行md5加密判断如果该参数md5的值在redis服务里,就会进行反序列化,如果不在就会将其进行base64加密然后保存到redis数据库中根据题目的描述嗷,我的上帝,怎么还会有人在用python:3.7.1。flag文件位置:/flagpython 3.7.1的urllib模块存在CRLF头部注入,可以让我们篡改头部信息然后请求内网的redis服务题目是不出网的,公告说了,但是我没有看见所以测试了半天、
2024年巴黎奥运会网络安全风险评估 2024-05-07 安全, web安全, php, 开发语言 9人 已看 研究显示,2024年巴黎奥运会组委会网站的总体网络安全态势基本安全,但也凸显了一些风险,包括开放端口、SSL错误配置、cookie同意违规和域名抢注。
