xss绕过姿势总结 1. 见框就插,查看源代码找寻漏洞点 1. 闭合注入点标签,尝试创建标签注入 2. 过滤: 1. 被转义,使用事件,常用事件为: onerror、onload、onclik、onmouseover、oninput等 2. 过滤script和事件,使用伪协议a标签 3. 大小写 4 ...
分类:
其他好文 时间:
2020-05-03 16:56:40
阅读次数:
61
文件上传漏洞的成因 1.服务器的错误配置2.开源编码器漏洞3.本地上传上限制不严格被绕过4.服务器端过滤不严格被绕过常见上传检测流程 文件上传漏洞的危害 (1)网站被控制(2)服务器沦陷(3)同服务器的其他网站沦陷 客户端验证检测 可以看到客户端代码中使用了javascript语言进行了简单的文件后 ...
分类:
Web程序 时间:
2020-05-03 12:52:37
阅读次数:
126
1、ping 127.0.0.1 可以 127.0.0.1 | ls 返回的是啥??? 127.0.0.1|ls ls是可以执行的,就是把空格给过滤了 读flag.php及index.php,空格绕过一般是: 、`${IFS} $IFS$一位数字` 但是这里试了 才行 但是flag.php读不了,读 ...
分类:
其他好文 时间:
2020-04-30 23:11:58
阅读次数:
441
如果您负责组织的IT,那么您会知道有多少部门提出要求。无论是新的实现还是现有应用程序中的错误修复,都将有大量积压工作需要数周或数月才能完成。到您完成这些操作时,队列中已经有更多请求。这是一个永无止境的恶性循环。但是必须有一种打破这种循环的方法。您和您的部门必须有一种方法可以处理所有这些请求。输入无代 ...
分类:
其他好文 时间:
2020-04-30 19:10:27
阅读次数:
51
下午摸鱼的时候遇到了一件有意思的事,在网上找到一个资源站,将资源站的url放到自己的博客里,想白嫖一波,结果在我自己的博客里链接失效了,折腾半天忽然想起来,这个网站应该是做了防盗链处理。什么是盗链盗链是个什么操作,看一下百度给出的解释:盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的
分类:
Web程序 时间:
2020-04-30 17:33:10
阅读次数:
78
不修改系统配置也不设置session sql mode 的情况下,绕过only_full_group_by限制
分类:
数据库 时间:
2020-04-30 17:32:13
阅读次数:
78
绕过 CDN 查找网站真实 IP 一、ping查 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN。 二、nslookup查 使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。有 CDN 的示例: ...
分类:
其他好文 时间:
2020-04-30 15:34:11
阅读次数:
72
1. 构造: 2~4. 和第一题的解法都一样,看不出有什么变化 这里看了下其实绕过的方法挺多的:https://blog.csdn.net/qq_41617034/article/details/105249339?depth_1-utm_source=distribute.pc_relevant. ...
分类:
Web程序 时间:
2020-04-25 12:50:30
阅读次数:
252
1、用bp fuzz后,union|order by|等号|空格|substr等被过滤,空格没有被过滤,大致有个印象 2、爆当前的数据库名: 空格绕过:用括号()包起来就行 用updatexml()函数是一样的: 库名:geek 3、爆表名: 等号绕过:用like替换 表名:H4rDsq1 4、爆字 ...
分类:
数据库 时间:
2020-04-24 21:41:45
阅读次数:
203
今天要分享的是用html2canvas根据自己的需求生成截图,并且修复html2canvas截图模糊,以及绕过服务器图片保存至本地。 只需要短短的几行代码,就能根据所需的dom截图,是不是很方便,但是生成的图片模糊//直接选择要截图的dom,就能截图,但是因为canvas的原因,生成的图片模糊 ht ...
分类:
Web程序 时间:
2020-04-24 14:42:56
阅读次数:
74
