常见管道符 Windows系统支持的管道符 Linux系统支持的管道符 空格过滤 ${IFS} 重定向符<> %09(需要php环境) 黑名单绕过 拼接 base64编码 单引号、双引号 反斜线 <、>等和$@ 读文件绕过 通配符绕过 内敛执行绕过 绕过长度限制 Linux中的>符号和>>符号 Li ...
分类:
其他好文 时间:
2020-07-02 13:11:20
阅读次数:
209
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身 ...
分类:
Web程序 时间:
2020-07-01 20:01:59
阅读次数:
69
?# T-Sta高校挑战赛 解题过程 签到 操作内容: 1.访问靶场,发现是上传点 2.审查元素发现是前端过滤 3.上传一个图片马,密码cmd,Burpsuite 抓包绕过前端过滤,之后修改后缀为php即上传成功 4.返回上传页面,获取图片的链接 5.用蚁剑连接成功 6.翻找目录发现 key 命令执 ...
分类:
其他好文 时间:
2020-07-01 17:30:15
阅读次数:
130
由于TCP SYN探针名气太大,以至于很多防火墙禁止了该种扫描方式,那么想要绕过防火墙看到墙后的世界最简单的方法就是使用TCP ACK探针。
分类:
其他好文 时间:
2020-07-01 15:53:30
阅读次数:
130
在HTTP请求头加入:Transfer-Encoding: chunked 之后,就代表这个报文采用了分块编码。这时,post请求报文中的数据部分需要改为用一系列分块来传输。每个分块包含十六进制的长度值和数据,长度值独占一行,长度不包括它结尾的,也不包括分块数据结尾的,且最后需要用0独占一行表示结束 ...
分类:
Web程序 时间:
2020-06-30 14:49:49
阅读次数:
50
原因: 由于某些原因,国内访问Github有时会异常缓慢,通过修改系统hosts文件的办法,绕过国内dns解析,直接访问GitHub的CDN节点,从而达到加速的目的。该方法也可加速其他因为CDN被屏蔽导致访问慢的网站。 实现: 本地host文件中添加映射,步骤如下: 1、打开hosts文件:C:\W ...
分类:
其他好文 时间:
2020-06-27 11:34:47
阅读次数:
112
攻防世界 i-got-id-200 进入主页面,发现三个链接,御剑扫描一下,并没有发现什么。经过测试,发现,第二第三个界面会将提交的内容显示在页面上。当上传一句话木马时,会被注释掉。考虑用< script>绕过。无果。 后来发现网站是由perl语言所写,这真不会,去看看wp,发现漏洞在param() ...
分类:
其他好文 时间:
2020-06-26 20:03:42
阅读次数:
100
1、直接使用实例变量(_varName)比通过点语法(self.varName)有更快的访问速度 2、直接访问实例变量,不会调用设置方法,绕过了相关属性所定义的内存管理语义 3、直接访问实例变量,不会触发【键值观察】(Key-Vaule Observinig,KVO)通知。 4、通过属性来访问有助于 ...
分类:
其他好文 时间:
2020-06-25 23:49:37
阅读次数:
104
####多解析特性 在Apache1.x,2.x中Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。因此对于apache而言,一个test.php.qwea文件依然会将其解析为php。如果所有的后缀apache都不认识,那么就会把该文件当做默认的类型,一 ...
分类:
Web程序 时间:
2020-06-24 20:10:19
阅读次数:
88
公司使用我定制过的swagger作为接口文档平台。昨日同事反映一个问题,说mvc控制器中新增加了一个接口,写法与其他接口无异,为什么加上他swagger接口文档平台就报错、注释掉他即正常? 正好最近由于fastjson的反序列化绕过黑名单机制RCE漏洞事件,正研究fastjson及其他json序列化 ...
分类:
Web程序 时间:
2020-06-23 13:11:42
阅读次数:
135
