PostMan是一套比较方便的接口测试工具,但我们在使用过程中,可能会出现创建了API请求,但API的URL会随着服务器IP地址的变化而改变。 这样的情况下,如果每一个API都重新修改URL的话那将是非常的麻烦,所以PostMan中也提供环境变量的设置。 我们在PostMan的右上角可以设定当前的环 ...
分类:
其他好文 时间:
2021-05-24 03:27:12
阅读次数:
0
漏洞关键字 SQL注入: select insert update mysql_query mysqli等 文件上传: $_FILES,type="file",上传,move_upload_file()等 XSS跨站: print print_r echo sprintf die var_dump ...
分类:
其他好文 时间:
2021-03-06 14:12:18
阅读次数:
0
PHP网站漏洞怎么修复如何修补网站程序代码漏洞分类专栏:如何防止网站被黑网站被篡改网站被黑网站安全服务如何防止网站被侵入网站安全防护服务如何防止网站被挂马网站安全维护怎么查找网站漏洞wordpress漏洞修复MetInfo漏洞修复ecshop漏洞修复网站被黑怎么修复网站安全检测该内容被禁止访问文章标签:网站漏洞怎么修复如何修复网站漏洞网站被黑怎么修复版权phpdisk是目前互联网最大的网盘开源系统
分类:
Web程序 时间:
2020-12-05 11:16:11
阅读次数:
9
##使用说明 主要是用来查询,ctrl+f 或从目录查找相关信息,不建议从头读到尾 题目主要是bugku上的代码审计,除了数字正则绕过以外都总结在了这里 部分知识点未更新完 ##工具 Seay代码审计 Notepad++ #变量覆盖 ##1x01.extract 变量覆盖 ###定义和用法 extr ...
分类:
Web程序 时间:
2020-11-18 13:00:07
阅读次数:
17
PHP源码来自:https://github.com/bowu678/php_bugs 快乐的暑期学习生活+1 01 extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_ ...
分类:
Web程序 时间:
2020-07-03 09:12:11
阅读次数:
122
etcd 是一个分布式一致性键值存储。其主要功能有服务注册与发现、消息发布与订阅、负载均衡、分布式通知与协调、分布式锁、分布式队列、集群监控与 leader 选举等。 1.etcd 性能优化 官方文档原文:https://github.com/etcd-io/etcd/blob/master/Doc ...
分类:
其他好文 时间:
2020-06-03 12:15:15
阅读次数:
77
javascript文件变量同名有时会带来变量覆盖的问题,如以下代码:same.html: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <h2 s ...
分类:
编程语言 时间:
2020-05-11 23:41:19
阅读次数:
68
ES6/ES7/ES8常用特性和新特性 ES6 ES6在ES5的基础上新增了一系列特性,这里仅列出常用特性 变量的改变,添加了块级作用域的概念 let声明变量(块级作用域),let是更完美的var,它声明的全局变量不是全局属性widow的变量,这便解决了for循环中变量覆盖的问题 const声明常量 ...
分类:
其他好文 时间:
2020-05-10 11:00:30
阅读次数:
55
[TOC] 题目 分析 请求方式需为POST 需要POST一个名为flag的变量 $$,变量覆盖 第一个foreach处,能将任意变量的值赋予任意变量 第二个foreach处,能将输入的值赋予任意变量 试着POST了一发试试 显然flag不是这个1 看回上面的变量覆盖, 当只POST一个值为1的变量 ...
分类:
Web程序 时间:
2020-04-05 18:56:18
阅读次数:
173
1、strcmp比较字符串 0、 1、这里strcmp()函数漏洞,在传入非字符串类型的变量,一般是数组,函数返回值是0,payload:?a[]=1。 2、md5()函数 1、md5绕过,payload:?username[]=1&password[]=2。 3、extract变量覆盖 1、ext ...
分类:
其他好文 时间:
2020-03-27 17:03:56
阅读次数:
106
