简介 今天参加i春秋新春抗疫赛 一道web没整出来 啊啊啊 好垃圾啊啊啊啊啊啊啊 晚上看群里赵师傅的buuoj平台太屌了分分钟上线 然后赵师傅还分享了思路用handler语句绕过select过滤。。。。 原题复现: 考察知识点:SQL注入漏洞-堆叠注入、注入绕过 线上平台:https://buuoj ...
分类:
数据库 时间:
2020-02-23 10:02:18
阅读次数:
136
前言做Java开发,没有人敢小觑SpringBoot的重要性,现在出去面试,无论多小的公司or项目,都要跟你扯一扯SpringBoot,扯一扯微服务,如果啃不下来,很可能就与大厂失之交臂。精通SpringBoot的原理实现的话,可以帮助你更好地职业进阶,学习前辈优秀的架构设计思想,总结出最优使用方案,绕过工作中遇到的很多坑。一个框架的源码也是最大的知识库,源码是一层一层嵌套的,光靠文字说明会比较难
分类:
编程语言 时间:
2020-02-22 23:43:30
阅读次数:
84
题目(攻防世界): __construct和__destruct的魔术方法是默认执行的,我们可以忽视他们,__wake up执行以后会返回当前主页上,需要绕过,下面的正则匹配preg_match也需要绕过,flag在f14g.php里 绕过之后就需要传个var的值,值为base64编码以后的序列化 ...
分类:
Web程序 时间:
2020-02-20 17:00:18
阅读次数:
87
此题考整型的有符号无符号的东西。。。 下载文件还是,先检查一下保护。 64位程序,只开启了堆栈不可执行,看一下ida的伪代码。 大概流程就是先让你输入一个数,这个数就是后面read的可以输入的长度,要想进行溢出,就必须有足够的长度,但是有一个校验,不让这个数大于十,我们得想办法绕过这个校验,让我们可 ...
分类:
其他好文 时间:
2020-02-19 14:55:01
阅读次数:
90
0x01简介 XSStrike 是一款用于探测并利用XSS漏洞的脚本 XSStrike目前所提供的产品特性: 对参数进行模糊测试之后构建合适的payload 使用payload对参数进行穷举匹配 内置爬虫功能 检测并尝试绕过WAF 同时支持GET及POST方式 大多数payload都是由作者精心构造 ...
分类:
其他好文 时间:
2020-02-19 00:36:26
阅读次数:
888
一、国内访问 GitHub 为什么很慢? GitHub的CDN域名遭到DNS污染,导致无法连接使用 GitHub 的加速分发服务器,才使得国内访问速度很慢。 二、如何解决 DNS 污染? 通过修改 Hosts 文件,将域名解析直接指向 IP 地址来绕过 DNS 的解析,以此解决污染问题。.三、解决g ...
分类:
其他好文 时间:
2020-02-17 18:18:11
阅读次数:
84
escape 过滤器来过滤link,而实际上这里的 escape 过滤器,是用PHP内置函数 htmlspecialchars 来实现的 htmlspecialchars 函数定义如下: htmlspecialchars :(PHP 4, PHP 5, PHP 7) 功能 :将特殊字符转换为 HTM ...
分类:
编程语言 时间:
2020-02-16 22:15:36
阅读次数:
338
一、运行exe程序反弹shell 需要先生成exe木马,然后将exe文件上传到服务器上,最后在服务器上运行该文件。可使用msfvenom生成exe木马。 二、加载dll文件反弹shell 需要先生成dll文件,然后使用regsvr32.exe加载dll。可使用msfvenom生成dll文件。 三、P ...
文件上传(基于前端防护的绕过) 查看源代码:发现唯一做的防护就是调用了js的一个方法 然后可以在控制台上直接取消使用这个方法: 上传准备的一句话木马文件,然后就可以进行菜刀连接(post)或者构造url(get) http://192.168.0.105/pikachu/vul/unsafeuplo ...
分类:
其他好文 时间:
2020-02-15 23:29:35
阅读次数:
109
如图,看到这道题的时候发觉之前做过一个类似的手工注入: 不过这次手注会失败,后台过滤了sql语句里的一些东西,但我们并不知道过滤了什么 到这里我就基本上没辙了,不过查询了资料以后发现sqlmap可以对登录页面进行注入(一直以为sqlmap只能对url里的对象进行注入) 参考资料:https://x. ...
分类:
数据库 时间:
2020-02-15 13:46:05
阅读次数:
243
