月归档

九月, 2017 发表的所有文章

【整理】甲方安全工作 大千世界

【整理】甲方安全工作

整体有一个格局或者说大家的共同认知,点和面的区别,乙方着重于点,甲方着重于面。 因为甲方业务广,乙方数据“接口”方,在甲方的某个技术点或者业务方向上产生问题后去市场上寻找可以合作的相对应的乙方即可。
远程文件包含漏洞【RFI】 web渗透培训相关

远程文件包含漏洞【RFI】

漏洞简介 如果允许客户端用户输入控制动态包含在服务器端的文件,会导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含和远程文件包含两种形式。 漏洞成因 文件包含漏洞的产生原因是在通过引入文件时,由于……