参考教程:《Upload Attack Framework V1.0》 1、文件上传检测客户端javascript 检测(通常为检测文件扩展名)服务端MIME 类型检测(检测Content-Type 内容)服务端目录路径检测(检测跟path 参数相关的内容)、服务端文件扩展名检测(检测跟文件exte ...
分类:
其他好文 时间:
2021-07-22 17:35:31
阅读次数:
0
前言: 如今glibc已经发布了glibc 2.31版本,利用也变得越来越难,主要原因是新的版本中加入了更多的check,不过现在大多数的题目还是基于glibc2.23 2.27和2.29这3个版本。我们知道,glibc2.29相对于glibc2.23加入了更多的保护措施,而glibc2.29下对u ...
分类:
数据库 时间:
2021-07-19 16:54:50
阅读次数:
0
flag放在/var/www/html下了,直接file=/flag就可以了 或者正常操作一步步来 看到源码 上传一个图片马 发现头尾不见了,应该是有替换,因此将图片马改写后重新上传 <script language="php">//phpinfo();@eval($_REQUEST['attack ...
分类:
Web程序 时间:
2021-06-06 19:32:22
阅读次数:
0
1、启动setoolkit 选择1进入社会工程学攻击模块:Social-Engineering Attacks 选择2进入网站攻击向量:Website Attack Vectors 选择3进入凭证收割机攻击方法: Credential Harvester Attack Method 选择3进入凭证收 ...
分类:
Web程序 时间:
2021-06-02 20:12:05
阅读次数:
0
可能是多次密码错误之类的,触发了gitlab的防爆破,解决办法是删除redis里面的相关数据/opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/redis.socket keys '*' | grep 'rack::attack' ...
分类:
其他好文 时间:
2021-05-25 18:42:43
阅读次数:
0
Morgan Stanley uses Apache Kafka® to publish market data to internal clients and to persist it for replay purposes. We started out using librdkafka’s ...
分类:
编程语言 时间:
2021-05-24 10:27:55
阅读次数:
0
de1ctf_2019_weapon 总结 本题与这篇文章或者这篇文章的思路是一模一样的,但是由于有个eidt功能,所以利用起来更方便。 主要思路是: 构造fastbin和unsorted bin的overlapped chunk 爆破1个字节,利用fastbin attack分配chunk到std ...
分类:
其他好文 时间:
2021-04-10 13:11:12
阅读次数:
0
SQL injection UNION attack, finding a column containing text 首先判断列数,过程略,得知有三列,因为null与任何数据类型兼容,所以我们只需要一次改一个位置即可,先将第一个位置的null改成题目中给出的随机字符串 发现第一个位置不能存放字符 ...
分类:
数据库 时间:
2021-02-09 12:26:59
阅读次数:
0
Security and Cryptography in Python - Attack on Caesar Cipher Crypto Rule #1(Kerckhoffs' Principle) Eve should not be able to break the ciphers even w ...
分类:
编程语言 时间:
2021-02-01 12:50:36
阅读次数:
0
本来想学习house of force,结果没用就直接做出来了。。。我用了三种方法来做这道题。 1.fastbins attack 2.unlink 3.house of force 可以改写got表,程序在edit的时候可以进行溢出。 fasbins attack 通过溢出改写size字段,构造堆 ...
分类:
其他好文 时间:
2021-01-22 11:47:40
阅读次数:
0
