在本文中,我们快速浏览了Linux内核的许可流程,并向您展示了如何使用它们来保护您的网页或应用安全 传统上,Linux内核通过以下两类来区分其进程: 特权进程:这些进程使用户可以绕过所有内核权限检查。 非特权进程:这些进程需要进行完全权限检查,例如有效的UID,GID和补充组列表。 授予对用户进程的 ...
分类:
Web程序 时间:
2020-06-05 13:00:35
阅读次数:
68
今日内容概要 自定义分页器的拷贝及使用 校验性组件:form组件 组件有很多很多,就类似于功能模块 cookie与session简介 django如何操作cookie与session 自定义分页器的拷贝及使用 """ 当我们需要使用到非django内置的第三方功能或者组件代码的时候 我们一般情况下会 ...
分类:
其他好文 时间:
2020-06-04 21:54:28
阅读次数:
70
Forms组件 forms组件 1.渲染html代码 2.校验数据 3.展示提示信息 数据校验前端可有可无,但是后端必须要有!!! 因为前端的校验是弱不禁风的 你可以直接修改,或者利用爬虫程序绕过前端页面直接朝后端提交数据 基本使用 from django import forms class My ...
分类:
其他好文 时间:
2020-06-04 21:23:17
阅读次数:
71
0x01 进入页面,发现有登陆界面,有注册,有找回密码。我们先试试,所以这里我们先注册一个用户 注册成功,那么我们登陆看看有没有什么值得关注的地方 看我箭头标的地方,第一个提示我们的用户是123,然后还有其他的几个功能,这几个其他的功能都可以进,唯独第二个Manage无法进去,提示信息如下 所以,我 ...
分类:
其他好文 时间:
2020-06-04 20:09:34
阅读次数:
94
Weblogic反序列化漏洞 0x00 漏洞描述 CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。 0x01 影响范围 webl ...
分类:
Web程序 时间:
2020-06-01 20:45:19
阅读次数:
177
PHP绕过disable_function 常规绕过 exec exec执行command命令,但是不会输出全部结果,而是返回结果的最后一行. 想得到全部的结果,可以使用第二个参数,让其输出到一个数组,数组的每一个记录代表了输出的每一行. <?php exec('ipconfig',$arr); p ...
分类:
Web程序 时间:
2020-06-01 13:41:39
阅读次数:
79
代理截断工具有burpsuite、fiddler都是比较知名的,功能强大,此类工具有一个特性,就是必须设置代理服务器和端口才可以,burpsuite需要手工设置,fiddler是自动设置8080端口,自动设置比较方便,但是如果8080端口用了,会存在问题也要手工配置代理信息,现在很多移动端的app和web网站都对代理做了判断,通过获取客户端的HTTP_X_FORWARDED_FOR信息可以晓得是否
分类:
其他好文 时间:
2020-05-31 09:35:22
阅读次数:
108
官网:http://www.appcms.cc/演示站点:http://www.topber.com/下载最新安装包:http://www.appcms.cc/download/appcms_2.0.101.zip安装好后看pic.php文件代码如下:<?phpif(isset($_GET[‘url‘])&&trim($_GET[‘url‘])!=‘‘&&is
分类:
移动开发 时间:
2020-05-31 09:15:34
阅读次数:
115
一、实验内容 SQL注入攻击 命令注入 数字型注入 日志欺骗 字符串型注入 数字型SQL注入 字符串注入 XSS攻击 XSS 钓鱼 存储型XSS攻击 反射型XSS攻击 CSRF攻击 跨站请求伪造 绕过 CSRF 确认 二、实验原理 SQL注入:是指web应用程序对用户输入数据的合法性没有判断或过滤不 ...
分类:
Web程序 时间:
2020-05-31 01:15:07
阅读次数:
310
基本把代码的意思都写入注释中了,我之前博客写的,图可能不是太清晰,也可以去我之前博客看 1.Js绕过 webshell; 直接function改成return true 2.Content-type绕过 稍微改一下就可以了 3.phtml上传绕过 这一关没什么可说的,算是钻了apahce的一个空子吧 ...
分类:
Web程序 时间:
2020-05-30 19:58:05
阅读次数:
92
