It seems that the developper often leaves backup files around... 似乎开发人员经常把备份文件放在… 直接下载网站备份: index.php.bak 源码中的这一部分: 满足红色部分的条件即可打印出隐藏密码 payload:(此处过滤了 ...
分类:
Web程序 时间:
2019-12-22 12:32:28
阅读次数:
83
index.php config.php trick1: 源码里用到了PDO来进行sql查询,那么PDO有一个特性就是支持堆叠语句。那么堆叠语句就可以结合prepare进行堆叠注入,这里可以到后端的参数包括i和v,这里id参数肯定没法闭合,因为单引号过滤了,并且-和#也被过滤了,那么注释肯定也不可以 ...
分类:
其他好文 时间:
2019-12-16 19:11:02
阅读次数:
100
反射性xss(get) 输入“ '"<>123456 ” 用于测试我们的输入会不会被过滤掉,因为有特殊字符 查看页面源码 输入被输出到了 p 标签中 测试输入的JS代码payload如下 前端对输入长度做了限制,修改一下成为2333333 才能输入完整的payload 成功执行 查看源码,输入的pa ...
分类:
其他好文 时间:
2019-12-15 18:45:50
阅读次数:
163
JWS 也就是 Json Web Signature,是构造 JWT 的基础结构(JWT 其实涵盖了 JWS 和 JWE 两类,其中 JWT 的载荷还可以是嵌套的 JWT),包括三部分 JOSE Header、JWS Payload、JWS Signature。 这里的 Signature 可以有两 ...
分类:
Web程序 时间:
2019-12-15 10:41:54
阅读次数:
236
问题 原因分析 在使用org.springframework.data.redis.core.RedisTemplate.boundHashOps的increment方法后,调用其entries方法反序列化时出错。 主要是因为当执行increment方法时,对于入参中的hashVal没有进行序列化, ...
分类:
其他好文 时间:
2019-12-13 22:04:44
阅读次数:
104
(一)数字型注入 首先更改1项的值构造payload找到注入点,之后构造payload注出其他信息 查表名 查字段名 最终输入payload: value="1 union select concat(id,'|',username,'|',password,'|',level),2 from us ...
分类:
数据库 时间:
2019-12-13 19:47:08
阅读次数:
895
进阶区 第一题 CAT 叫我们输入域名,那就随便输一个baidu.com,等半天没返回 嗯?? 输入百度IP,才发现有返回 输入127.0.0.1 ,发现是个Ping功能。= = 尝试下能不能用 | 符 实现任意命令执行,先试试 payload:127.0.0.1 | ls emmm, Invali ...
分类:
Web程序 时间:
2019-12-12 21:10:22
阅读次数:
181
一、简介 所有系统或者软件、网站都是从登录开始,所以首先介绍的第一个post请求是登录。 二、help函数 学习一个新的模块捷径,直接用help()函数查看相关注释和案例内容 for example: import requests help(requests) 三、发送post请求的接口(dict ...
分类:
其他好文 时间:
2019-12-12 01:40:01
阅读次数:
120
整体结构 RTP头之后会有VP8的载荷信息,如果RTP头设置了Mbit,则是左边的结构,否则是右边, 第一个8bit用来说明后面是否扩展,是的话,后面会跟着相应的X,I,L,T/K等字段的信息 ref "RTP Payload Format for VP8 Video" ...
分类:
其他好文 时间:
2019-12-11 15:51:48
阅读次数:
115
python使用Redis数据库 安装依赖 直接脚本文件使用 半连接池使用 cache缓存使用,要额外安装django redis ...
分类:
编程语言 时间:
2019-12-11 00:12:31
阅读次数:
75
