在论坛等平台中,上传各种附件是必不可少的功能,往往也是黑客们容易攻击的地方。在上传专题中,与大家分享一些关于如何破解上传,以及如何防御,通过两者的博弈方式,体现出上传附件攻防的微妙之处。1.概述本文介绍前端过滤上传附件扩展名,如何使用burosuite绕过前端过滤,上..
分类:
Web程序 时间:
2014-10-22 18:33:40
阅读次数:
274
通过建立本地SSH隧道,我们成功地绕过防火墙开始下载FTP上的资源了。那么当我们在家里的时候想要察看下载进度怎么办呢?大多数公司的网络是通过路由器接入互联网的,公司内部的机器不会直接与互联网连接,也就是不能通过互联网直接访问。通过线路D-B-A访问公司里的机器a便是不可能的。也许你已经注意到了,虽然...
分类:
其他好文 时间:
2014-10-22 17:32:50
阅读次数:
270
对生产环境进行测试是不得不做的事,但又是谁都不想做的事情,对吗? 如果一个粗心,可能会瞬间产生某些难以预料的损害. 如果一切顺利,你会觉得 "为什么还要冒这个险呢?我应该在模拟环境做这种事,然后收工!" 好吧,我们不能在生产环境绕过自动测试与人工测试,下面这张图似乎就代表了做生产环境测试的那种感觉...
分类:
其他好文 时间:
2014-10-22 10:06:09
阅读次数:
195
0x00
在\includes\modules\payment\alipay.php文件中,有一个response函数用来处理支付信息,在ECSHOP的init初始化文件中,默认是做了全局转义的,而这个漏洞的精髓在于绕过全局转义。
在$order_sn = str_replace($_GET['subject'], '', $_GET['out_trade_no']);...
分类:
数据库 时间:
2014-10-21 13:53:51
阅读次数:
311
Subversion1.7或者更旧版本,主要使用一个磁盘缓存解决方案用来缓存认证凭证。 Subversion1.8中,其配置文件($HOME/.subversion/config)允许--disable-plaintext-password-storage选项绕过存储明文和客户端口令...
分类:
其他好文 时间:
2014-10-17 10:29:27
阅读次数:
262
Docker 中的数据管理主要有 2 个方法,数据卷和数据卷容器数据卷数据卷是一个可供一个或多个容器使用的特殊目录,它绕过 UFS,可以提供很多有用的特性:数据卷可以在容器之间共享和重用对数据卷的修改会立马生效对数据卷的更新,不会影响镜像卷会一直存在,直到没有容器使用数据卷的使用,类似于 Linux 下对目录或文件进行 mount。创建数据卷在用 「docker run」 命令的时候,使用 -v ...
分类:
其他好文 时间:
2014-10-17 10:15:13
阅读次数:
171
关于前一阵的SSL“心血”漏洞我想大家一定不会太陌生,漏洞出来之后,各家都组织人马忙东忙西。该分析的分析,该打补丁的打补丁。可悲的的是尽管补了却还是可以绕过弄得大家精疲力竭。可悲的的是尽管补了却还是可...
分类:
其他好文 时间:
2014-10-16 15:04:22
阅读次数:
159
对于php环境的配置图文教材先准备好软件:Apache官方下载地址:apache_2.0.55-win32-x86-no_ssl.msi,更多版本在这里;php官方下载地址:php-5.0.5-Win32.zip,更多镜像下载地址,更多版本下载;mysql官方下载地址:mysql-4.1.14-wi...
分类:
数据库 时间:
2014-10-12 10:49:37
阅读次数:
364
老老实实mysql_real_escape_string()防作死......is_numeric的SQL利用条件虽然有点苛刻,但还是少用的好= =某CTF中亦有实测案例,请戳http://drops.wooyun.org/tips/870一、is_numberic函数简介国内一部分CMS程序里面有...
分类:
数据库 时间:
2014-10-03 21:25:25
阅读次数:
370
从mysql搬一个大表到redis中,你会发现在提取、转换或是载入一行数据时,速度慢的让你难以忍受。这里我就要告诉一个让你解脱的小技巧。使用“管道输出”的方式把mysql命令行产生的内容直接传递给redis-cli,以绕过“中间件”的方式使两者在进行数据操作时达到最佳速度。一个约八百万行数据的mys...
分类:
数据库 时间:
2014-10-03 03:35:03
阅读次数:
253
