0x00 文件上传 File Upload 文件上传是大部分Web应用具有的功能,例如:头像上传,分享图片,视频,上传附件等等 正常的文件一般是图片,视频,文档等,web应用收集后放到后台存储,等到调用的时候调用返回。 如何恶意文件PHP,asp等绕过web应用后直接执行,则相当于黑客直接拿到了we ...
分类:
Web程序 时间:
2020-01-17 00:00:30
阅读次数:
172
这是我制作的编程语言科普系列视频的第二期,博客根据视频文案整理而成,提供给有需要的朋友阅读或使用. 视频地址:https://www.bilibili.com/video/av83627932/ 如果感兴趣观看视频,感谢博友. 在华夏文明的历史长卷中, 曾经有一段狼烟四起,群雄逐鹿的特殊历史时期 史 ...
分类:
编程语言 时间:
2020-01-16 12:13:52
阅读次数:
80
preg_match绕过总结 什么是preg_match 绕过方法 1、数组绕过 preg_match只能处理字符串,当传入的subject是数组时会返回false 2、PCRE回溯次数限制 "PHP利用PCRE回溯次数限制绕过某些安全限制" 只需要 ...
分类:
其他好文 时间:
2020-01-15 19:42:50
阅读次数:
380
指针是C语言学习者绕不过的一道坎,也是C语言学习者不得绕过的一道坎。辨别一个人C语言学的好赖就看他对指针的理解怎么样。指针内容也是工作面试经常问到的问题。本文将带你重新认识那个绊倒你的指针,以解大家的心头之惑(恨)。
分类:
编程语言 时间:
2020-01-13 09:13:10
阅读次数:
115
0x00知识点 1:data伪协议写入文件 2:php:// 3反序列化 0x01解题 打开题目,给了我们源码 第一个绕过: 这里需要我们传入一个文件且其内容为welcome to the zjctf,这样的话往后面看没有其他可以利用的点,我们就无法写入文件再读取,就剩下了一个data伪协议。dat ...
分类:
其他好文 时间:
2020-01-12 22:13:35
阅读次数:
150
公司老的项目使用是php,要进行重构。其他团队使用php curl函数使用post方式调用Spring Cloud gateway 报time out错误。 但是使用postman测试是没有任何问题,php curl如果绕过网关直接访问接口也没有问题。结果发现了是因为: 使用Curl POST数据时 ...
分类:
编程语言 时间:
2020-01-12 11:21:25
阅读次数:
91
文件上传 黑名单过滤 调用了php的exif_imagetype()函数 利用文件头GIF89a绕过即可 过滤了文本内容<? <script language='php'><script>绕过即可 修改MIME和利用特殊扩展名均失败 正确姿势: 利用 .user.ini .user.ini 我们先在 ...
分类:
其他好文 时间:
2020-01-09 20:45:56
阅读次数:
81
1. 获取cookies 实现代码如下: import time from selenium import webdriver class cookies_login: wd=webdriver.Chrome() def getCookies(self): wd=self.wd wd.maximiz ...
分类:
编程语言 时间:
2020-01-08 21:07:21
阅读次数:
77
背景介绍公司内部服务器,上面有一简单的上传入口,刚入职的小伙伴在C盘根目录下有一个TXT文本文件,说权限设置的很低,除Administrator外,其他用户无法读取到内容,直接向安全工程师"墨者"发出挑战,让其测试。实训目标1、掌握文件上传的技巧;2、掌握IIS中间件存在的畸形解析漏洞;3、了解Wi ...
分类:
其他好文 时间:
2020-01-08 00:49:56
阅读次数:
142
概述 什么是动态编程动态编程是相对于静态编程而言的,平时我们讨论比较多的就是静态编程语言,例如Java,与动态编程语言,例如JavaScript。那二者有什么明显的区别呢?简单的说就是在静态编程中,类型检查是在编译时完成的,而动态编程中类型检查是在运行时完成的。所谓动态编程就是绕过编译过程在运行时进 ...
分类:
编程语言 时间:
2020-01-07 10:23:52
阅读次数:
75
