Forwarded from 踹哈公寓
你奶奶的我被自个的群给踢了好像🤡
但我还是频道管理我可以在频道里发言,频道转发消息过后用留言板说话
江户川这byd给我一换一了,考恁娘
但我还是频道管理我可以在频道里发言,频道转发消息过后用留言板说话
江户川这byd给我一换一了,考恁娘
中国互联网络信息中心(CNNIC)今日宣布,将于双十一期间联合浙江贰贰网络有限公司(官网: 22.cn )开展“.CN”域名推广活动。此次活动旨在进一步提升国家顶级域名的应用普及。活动将于2023年11月10日持续至2023年11月12日,为期三天。
活动价格:11元/首年,不限数量,不用领券,注册即享受
PS: 22的实名很松
活动价格:11元/首年,不限数量,不用领券,注册即享受
PS: 22的实名很松
Forwarded from 我叫可le!
本频道主,要用尽一生之力去考清华,四年后,我一定要考上!誓言再在此,以日月山和为见证,考不上,提头来见!
Forwarded from 踹哈公寓
面试官:请问一下对于使用dnslog来进行OOB带外数据sql注入你的防范思路。
A厂/B厂员工:禁用数据库load_file()函数和让secure_file_priv为null
(规范而经典的教科书式回答)
C厂员工:限制所有协议都不允许出网
面试官:太粗暴了,万一正常用户使用时需要协议出网呢?
C厂员工:写一个态感的规则,当出网的目标url是DNSLog.cn这种网站的时候就不放行
面试官:好思路,那么请你写一下这个态感规则的具体代码。
C厂员工:我不知道
面试官:……
C厂员工:没什么我还有个好思路,直接上tg找至尊一梭子ddos把dnslog网站给打了
(新奇又好像有点逼道理的各种思路,然后极其贫乏的代码能力)
B厂员工:我知道那个态感的demo怎么写,$url = $_SERVER['HTTP_HOST'].……
面试官:你说得对你这个demo把dnslog注入防住了,结果你第一行代码自己就出了http路径遍历漏洞
(B和A的区别就是典中典之做安全加固修漏洞结果加固的补丁自己又出漏洞)
D厂员工:花钱买waf过滤了就行,管他什么注入
面试官:钱呢?
D厂员工:免费的waf啊
面试官:有等保要求这些万一能用的设备只有付费版的呢?
D厂员工:找上面报账啊
(富哥)
E厂员工:针对这种问题,直接限制所有协议不出网是不对的……
面试官:嗯嗯
E厂员工:做一个会员系统,每个月充值29.9,开了会员就让他协议出网,不开会员不许出
(最中国特色的一集)
A厂/B厂员工:禁用数据库load_file()函数和让secure_file_priv为null
(规范而经典的教科书式回答)
C厂员工:限制所有协议都不允许出网
面试官:太粗暴了,万一正常用户使用时需要协议出网呢?
C厂员工:写一个态感的规则,当出网的目标url是DNSLog.cn这种网站的时候就不放行
面试官:好思路,那么请你写一下这个态感规则的具体代码。
C厂员工:我不知道
面试官:……
C厂员工:没什么我还有个好思路,直接上tg找至尊一梭子ddos把dnslog网站给打了
(新奇又好像有点逼道理的各种思路,然后极其贫乏的代码能力)
B厂员工:我知道那个态感的demo怎么写,$url = $_SERVER['HTTP_HOST'].……
面试官:你说得对你这个demo把dnslog注入防住了,结果你第一行代码自己就出了http路径遍历漏洞
(B和A的区别就是典中典之做安全加固修漏洞结果加固的补丁自己又出漏洞)
D厂员工:花钱买waf过滤了就行,管他什么注入
面试官:钱呢?
D厂员工:免费的waf啊
面试官:有等保要求这些万一能用的设备只有付费版的呢?
D厂员工:找上面报账啊
(富哥)
E厂员工:针对这种问题,直接限制所有协议不出网是不对的……
面试官:嗯嗯
E厂员工:做一个会员系统,每个月充值29.9,开了会员就让他协议出网,不开会员不许出
(最中国特色的一集)
😁7
Forwarded from Deleted Account
世界上最痴心的等待,是我当case你当switch 或许永远都选不上我自己
也许人的心脏里有一个32位无符号的整形计数器,它的极限就是跳动2^32-1=2147483647这么多下,如果平均心率每分钟60,心脏运行极限也就68岁左右。年轻的时候心率会快一点,年纪大时候心率慢一点,所谓寿终正寝大概就是别的器官可能还行,只是心脏计数器溢出了
🤯9