上传验证绕过2011-08-06 07:37:10 我来说两句 收藏我要投稿Bypass
Upload Validation Framework V0.9CasperKid[S.Y.C]2011.7.29目录0x01
客户端验证绕过(javascript 扩展名检测)0x02 服务端验证绕过(htt...
分类:
其他好文 时间:
2014-05-12 06:01:24
阅读次数:
657
文件上传验证绕过技术总结1.客户端验证绕过很简单啦,直接使用webscarab或者burp修改一下后缀名就行。2.服务端验证绕过-Content-type检测若服务端检测文件类型时是检测Content-type的值,也很简单,在webscarab或者burp中修改Content-type。如php中...
分类:
其他好文 时间:
2014-05-12 05:55:14
阅读次数:
285
一、各种设置参数解释转自http://baike.baidu.com/view/1239908.htmSql*plus是一个最常用的工具,具有很强的功能,主要有:
1. 数据库的维护,如启动,关闭等,这一般在服务器上操作。 2. 执行sql语句执行pl/sql。 3. 执行sql脚本。 4....
分类:
数据库 时间:
2014-05-12 05:41:48
阅读次数:
539
文件上传漏洞演示脚本之js验证00716关于文件上传漏洞,想必玩web安全的同学们都有接触,之前本站也发布过一篇文章介绍文件上传漏洞的各种绕过方法,但是只是有文档却没有演示代码,最近给公司一客户培训,就照文档中的绕过写出了相应的代码,方便我等小菜研究,此次的文章我会连续发几天都是关于如何绕过的,全都...
分类:
Web程序 时间:
2014-05-12 05:28:28
阅读次数:
581
burpsuite绕过本地javascripte上传文件先是找到图片上传的位置:
上传个asp文件试试,一点击上传就出现: 这样基本就可以确定是本地检测文件后缀名的方式来检测上传内容。
接下来先将asp文件的后缀改成.jpg结尾的。并开启burpsuite大杀器!!! 开启成功后,开...
分类:
编程语言 时间:
2014-05-12 05:24:27
阅读次数:
450
《MySQL必知必会》注重实用性,操作性很强,适用于广大软件开发和数据库管理人员学习参考,Amazon全五星评价、学习与参考皆宜。
分类:
数据库 时间:
2014-05-12 04:34:11
阅读次数:
331
1. 什么是table_idMySQL
binlog文件按格式分为文件头部和事件信息。文件头部占4字节,内容固定为:"\xfe\x62\x69\x6e",接下来就是各个event了。event有多种类型,比如ROTATE_EVENT对应的记录了binlog切换到下一个binlog文件的信息,XID_...
分类:
数据库 时间:
2014-05-11 15:14:25
阅读次数:
393
1.给root账户授权所有sql权限
grant all privileges on *.* to root@"%" identified by ".";flush privileges;
2.建立bat批处理文件
@echo off
set path=%path%;D:\Program Files\MySQL\MySQL Server 5.5\bin
set y=%date:~0,4%
s...
分类:
数据库 时间:
2014-05-11 03:11:33
阅读次数:
406
zTree实现地市县三级级联
1、具体报错如下
2014-05-10 23:29:13 [com.mchange.v2.async.ThreadPoolAsynchronousRunner$PoolThread-#1] WARN com.mchange.v2.resourcepool.BasicResourcePool - com.mchange.v2.resourcepool.Ba...
分类:
其他好文 时间:
2014-05-11 02:29:51
阅读次数:
359
收入囊中
meanshift图像聚类meanshift object detect
葵花宝典
今天有点累,理论就讲少点吧T_T
meanshift中文是均值飘逸,就是给定一个点,然后会移动到概率密度最大的地方。
对于图像,什么是概率密度最大?
我们可以定义很多要素:
距离
RGB
HSV
下面我有个例子,就是用距离(x,y)和HSV(h,s,v)作图像聚类的。
...
分类:
其他好文 时间:
2014-05-11 02:16:10
阅读次数:
530
