目录1绕过单引号2绕过SCRIPT过滤3使用IMG源4使用制表符换行符和回车符5使用空白符6双引号配对的bug7绕过css过滤器8不全面的过滤器9转义字符10编码1,绕过单引号我们假设管理员在我们的单引号之前放置了一个“\”,有时候双引号之前也会放置,通过一些类似add_slashes的函数可以实现...
分类:
其他好文 时间:
2015-05-06 12:47:11
阅读次数:
193
由于服务器商禁用了SMTP,所有到网上找了一个邮件代理商.http://www.mandrill.com/ 修改lib_base.php将此函数原有的内容注释掉,用下面的方法进行替换.即可绕过服务器使用80发送邮件.function send_mail($name, $email, $subjec....
1. Raw Socket基础
提供了一种方法来绕过整个网络堆栈遍历和直接将以太网帧输送到一个应用程序。
有很多种方法来创建raw sockets,例如AF_PACKET,PF_PACKET。这里使用PF_PACKET,它是linux系统上才有的选项,如果是windows或者是mac的系统的话,可以使用AF_PACKET。
1.1 PF_SOCKET
在链路层接收和发送包得应用接口。
所...
分类:
编程语言 时间:
2015-05-04 18:09:36
阅读次数:
247
引子有些时候,我们的服务运行时必不可少的会产生一些日志,或是我们需要把容器内的数据进行备份,甚至多个容器之间进行数据共享,这必然涉及容器的数据管理操作。容器中管理数据主要有两种方式:
数据卷
数据卷容器
数据卷是一个可供容器使用的特殊目录,它绕过文件系统,可以提供很多有用的特性:
- 数据卷可以在容器之间共享和重用
- 对数据卷的修改会立马生效
- 对数据卷的更新,不会...
分类:
其他好文 时间:
2015-04-28 14:04:37
阅读次数:
135
WAF分类:1.网络层类2.最常见且容易部署的应用层类(部署在APACHE之前,APACHE之后)应用层WAF–利用WAF自身缺陷和MYSQL语法特性并结合实际绕过:WAF最常见检测方式:关键词检测例如如果出现[空格]union[空格]这样的SQL语句则视为恶意请求,丢弃这个数据包,XSS代码同理。...
分类:
其他好文 时间:
2015-04-28 13:27:05
阅读次数:
190
--转载注明来源http://www.cnblogs.com/sysnap/0x1 背景 往HOST文件添加127.0.0.1 www.baidu.com, 可以劫持百度的域名。病毒经常篡改HOST文件来劫持域名,有没一种办法,不动HOST文件,又可以针对指定的域名使其不受HOST文件的影响?0x0...
分类:
其他好文 时间:
2015-04-28 11:30:17
阅读次数:
447
使用rop绕过dep,关键函数setProcessDEPPolicy。
测试报告。...
分类:
其他好文 时间:
2015-04-26 09:30:43
阅读次数:
253
这篇文章主要介绍了什么是单例单例模式、使用场景,提供了3个示例给大家参考什么是单例?单例要求一个类有且只有一个实例,提供一个全局的访问点。因此它要绕过常规的控制器,使其只能有一个实例,供使用者使用,而使用着不关心有几个实例,因此这是设计者的责任In JavaScript, Singletons se...
分类:
Web程序 时间:
2015-04-25 11:58:30
阅读次数:
138
DEP绕过ROP(ret2lib)技术总结样本空间测试环境
操作系统:windows xp sp3
工具:immunity debugger
样本源码: #include
#include
#include char shellcode[]=
"\xFC\x68\x6A\x0A\x38\x1E\x68\x63\x89\xD1\x...
分类:
其他好文 时间:
2015-04-22 09:40:56
阅读次数:
295
