上传验证绕过2011-08-06 07:37:10 我来说两句 收藏我要投稿Bypass
Upload Validation Framework V0.9CasperKid[S.Y.C]2011.7.29目录0x01
客户端验证绕过(javascript 扩展名检测)0x02 服务端验证绕过(htt...
分类:
其他好文 时间:
2014-05-12 06:01:24
阅读次数:
657
文件上传验证绕过技术总结1.客户端验证绕过很简单啦,直接使用webscarab或者burp修改一下后缀名就行。2.服务端验证绕过-Content-type检测若服务端检测文件类型时是检测Content-type的值,也很简单,在webscarab或者burp中修改Content-type。如php中...
分类:
其他好文 时间:
2014-05-12 05:55:14
阅读次数:
285
burpsuite绕过本地javascripte上传文件先是找到图片上传的位置:
上传个asp文件试试,一点击上传就出现: 这样基本就可以确定是本地检测文件后缀名的方式来检测上传内容。
接下来先将asp文件的后缀改成.jpg结尾的。并开启burpsuite大杀器!!! 开启成功后,开...
分类:
编程语言 时间:
2014-05-12 05:24:27
阅读次数:
450
移动客户端系统升级思路
下载:升级思路+1.0版本效果图一、设计思路:1、升级程序和主程序分开,每次先启动主程序,在主程序中点击升级,退出主程序,启动升级程序,由升级程序来检测是否有新版本需要升级;(考虑是否要在,检测到有新版本后再退出主程序)2、如果有更新的话,则由升级程序将服务器上的更新文件下....
分类:
移动开发 时间:
2014-05-12 01:44:50
阅读次数:
505
昨天公司需要做个对本地上传图片大小和尺寸的检测,需要用js来判断。经过我一天的研究发现,发现在ie下input的value值是本地的绝对路径,而高端浏览器,如谷歌,火狐却不是绝对路径,也就是说这些高端浏览器出于安全考虑不允许读到本地绝对路径(具体的危险待查)。也就是说只有通过后端来解决这个问题。前端...
分类:
其他好文 时间:
2014-05-11 22:47:23
阅读次数:
332
HardFault_Handler栈溢出检查机制,适用于所有CM3芯片,造成主栈(MSP)溢出的原因有很多,如过多的定义局部变量,递归调用,中断嵌套等都有可能会导致主栈溢出,stm32不具备MPU,没有对内存进行保护的硬件机制,而软件检测栈溢出又有其局限性
STM32出现HardFault_H...
分类:
其他好文 时间:
2014-05-11 17:06:41
阅读次数:
586
在实际开发过程中,经常会遇到些不能让用户随便地输入手机号码,对输入的手机号码的正确判断;有些输入框只能输入数字,不能输入字母或特殊字符;还有些如价格金额之类的就只能输入数字和小数点且小数点后面保留两位。/////
手机号码的有效性判断//检测是否是手机号码- (BOOL)isMobileNumber...
分类:
移动开发 时间:
2014-05-11 15:29:47
阅读次数:
377
目录(?)[+]不贴图片了,太累。Code First 约定借助
CodeFirst,可通过使用 C# 或Visual Basic .NET 类来描述模型。模型的基本形状可通过约定来检测。约定是规则集,用于在使用 Code
First 时基于类定义自动配置概念模型。约定是在 System.Data....
分类:
其他好文 时间:
2014-05-11 13:25:29
阅读次数:
419
ASP.NET实现用户在线检测的类源码
//online.cs(用户在线检测)
/*程序实现思路:
该用户有以下几个属性:
name:用户名
sessionID:用户ID,通过它唯一表示一个用户
iswhere :附加信息,用户当前所在位置
lasttime:用户登陆时间
curtime:本次刷新时间
在客户端,使用一个IFRAME,装载一个刷新页面,每隔XX秒更新一...
分类:
Web程序 时间:
2014-05-11 06:11:06
阅读次数:
376
收入囊中
meanshift图像聚类meanshift object detect
葵花宝典
今天有点累,理论就讲少点吧T_T
meanshift中文是均值飘逸,就是给定一个点,然后会移动到概率密度最大的地方。
对于图像,什么是概率密度最大?
我们可以定义很多要素:
距离
RGB
HSV
下面我有个例子,就是用距离(x,y)和HSV(h,s,v)作图像聚类的。
...
分类:
其他好文 时间:
2014-05-11 02:16:10
阅读次数:
530