本指南将引导您使用Maven构建一个简单的Java项目。 你会建立什么 您将创建一个提供一天中时间的应用程序,然后使用Maven进行构建。 你需要什么 1. 约15分钟 2. 最喜欢的文本编辑器或IDE 3. JDK 8或更高版本 如何完成本指南 您可以从头开始并完成每个步骤,也可以绕过您已经熟悉的 ...
分类:
编程语言 时间:
2020-04-14 20:17:23
阅读次数:
80
装饰器是程序开发中经常会用到的一个功能,用好了装饰器,开发效率如虎添翼,所以这也是Python面试中必问的问题,但对于好多初次接触这个知识的人来讲,这个功能有点绕,自学时直接绕过去,然后面试到就持了,因为装饰器是程序开发的基础知识,这个都不会,别跟人家说你会Python,看了下面的文章保证你学会装饰 ...
分类:
其他好文 时间:
2020-04-14 16:59:10
阅读次数:
86
Part Ⅱ web 9 15 这一部分的题,主要是绕过过滤条件,进行命令执行 0x01 web 9 过滤条件: payload: 0x02 web 10 过滤条件: 过滤可用函数,可以使用构造法进行绕过: 0x03 web 11 过滤条件: 过滤掉上一题使用的cat,linux查看文件内容的函数有 ...
分类:
其他好文 时间:
2020-04-13 00:16:37
阅读次数:
115
实战安全狗bypass 之前有段时间一直在弄注入绕过,正好一个朋友手上有个安全狗的站 绕过 and 1=1 这种很显然直接被拦截,这里进行fuzz and 1 like 1 拦截 and /*!1=1*/ 不拦截 and hex(1) 不拦截 %23%0a 1=1 拦截 绕过order by 发现单 ...
分类:
数据库 时间:
2020-04-12 10:21:33
阅读次数:
210
漏洞参考 https://blog.csdn.net/csacs/article/details/87122472 漏洞概述:在 WebLogic 里,攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行该漏洞,该漏洞主要由 ...
分类:
其他好文 时间:
2020-04-11 09:45:10
阅读次数:
73
主要考察利用已有函数构造危险函数绕过,实现RCE。 进入题目给出源码: <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c= ...
分类:
其他好文 时间:
2020-04-10 00:27:31
阅读次数:
150
Q1 朴实无华 扫目录可以发现: 给了一个页面: 访问,人晕了: 看报文内容发现了问题: 访问 ,人更晕了: 看来是编码问题了……不管了,至少代码没乱。来审计一下: 考点1:intval()绕过 来看第一个if: 了解一下这个函数: 有意思的是,如果传入的是科学计数法a×10^n的形式。 传入的是数 ...
分类:
Web程序 时间:
2020-04-08 19:17:50
阅读次数:
363
Less 23实验主要是: 这里我们输入单引号测试一下: 从图中说明有注入点,我们用前面的方法测试一下,用 或者 +都无法成功(前面用%23,其实就是 ) 从源代码中看到只要输入 和 都被代替为了空格 那么这里就需要绕过这样的过滤。这里可以使用 ;%00 来绕过,输入: localhost/Less ...
分类:
数据库 时间:
2020-04-08 18:50:53
阅读次数:
100
考到了一个知识点 当查询的数据不存在的时候,联合查询就会构造一个虚拟的数据在数据库中。 union select测试发现有三列 所以我们在这里进行绕过,即输入admin,密码设置为123456,将123456MD5加密后放进union select 查询中 也就是当name代入查询查询时,在MySQ ...
分类:
数据库 时间:
2020-04-08 09:43:22
阅读次数:
116
序列化及魔术函数例子 序列化例题1 序列化例题2 序列化例题3 题解 ...
分类:
其他好文 时间:
2020-04-07 23:55:35
阅读次数:
145
