加法器,只使用异或和与操作即可完成。在这个题目里,因为服务器程序编译的时候使用了 AddressSanitizer 工具,会对有符号数的左移位操作做保护,强制转成无符号数做移位可绕过。 有几个关键的点,有符号和无符号数。 符号对加减的结果不产生任何影响。至于是解释成负数还是正数,取决于你怎么解读。比 ...
分类:
其他好文 时间:
2019-12-16 09:30:25
阅读次数:
118
漏洞:CVE-2018-7490 https://www.exploit-db.com/exploits/44223 uWSGI < 2.0.17 - Directory Traversal uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。 uWSGI 2.0.1 ...
分类:
Web程序 时间:
2019-12-15 16:39:33
阅读次数:
466
[译] NAT - 网络地址转换(2016) Published at 2019-02-17 | Last Update 译者序 本文翻译自 2016 年的一篇英文博客 NAT - Network Address Translation 。 由于译者水平有限,本文不免存在遗漏或错误之处。如有疑问,请 ...
分类:
其他好文 时间:
2019-12-11 21:40:23
阅读次数:
110
PHP代码: 解读代码,整个流程就是POST方式传送hmac和hmac,最后绕过判断,POST传送的hmac与加密后的hmac相同,最终执行echo exec("host ".$_POST['host']); 表示成功。 2个判断: if ($hmac !== $_POST['hmac']) { h ...
分类:
Web程序 时间:
2019-12-10 13:03:28
阅读次数:
160
第十一关 strrpos() 函数查找字符串在另一字符串中最后一次出现的位置 substr() 函数返回字符串的一部分 文件保存的方式是上传路径+随机时间+截取的文件后缀 其中上传路径可控,可以利用这一点 绕过方法 利用00截断进行绕过,即move_uploaded_file函数的底层实现类似于C语 ...
分类:
Web程序 时间:
2019-12-10 00:40:48
阅读次数:
158
这个题扫描出来网站目录 只有index.php 看一下这个index.phpde源码 意思是构造 /?id=admin 但是返回 应该是网站屏蔽了这个admin关键词 所以 对照url编码表进行url编码绕过 admin第一次url编码:%61%64%6D%69%6E 发现还是绕不过 admin二次... ...
分类:
Web程序 时间:
2019-12-09 16:47:15
阅读次数:
94
要修改三个地方 根据大佬们的writeup,要修改三个地方: 1、扩展名filename 2、filename下面一行的Content-Type:image/jpeg 3、最最最重要的是请求头里的Content-Type字段,进行大小写绕过,也就是把multipart/form-data中任意一个字 ...
分类:
系统相关 时间:
2019-12-09 01:45:36
阅读次数:
297
什么是跨域?由于浏览器具有同源策略的限制,所以在浏览器发送 Ajax 请求时,当前域名和ajax请求发送的域名不通,则浏览器会阻止. 如何解决跨域? cors,本质上通过设置响应头来解决(主流的方式). [代码实例] jsonp,用巧妙的方式绕过浏览器同源策略的限制. (只能发GET请求) [代码实 ...
分类:
其他好文 时间:
2019-12-08 12:18:15
阅读次数:
105
Docker 数据管理 1. 容器管理数据的方式 ocker 内部以及容器之间管理数据,在容器中管理数据主要有两种方式: 数据卷(Volumes) 挂载主机目录 (Bind mounts) ? 1. 数据卷 1. 是什么发? 1. 一个可供一个或多个容器使用的特殊目录,它绕过 UFS 2. 可以在容 ...
分类:
其他好文 时间:
2019-12-06 09:46:39
阅读次数:
87
command execution 大致浏览了一些博客,命令注入的关键是绕过过滤与对linux的命令的熟悉,只有熟悉才有可能对其进行注入 1、low <?php if( isset( $_POST[ 'submit' ] ) ) { $target = $_REQUEST[ 'ip' ]; // D ...
分类:
其他好文 时间:
2019-11-30 21:23:20
阅读次数:
116
