一,畸形包绕过 1.先关闭burpsuite长度更新,为get请求,先使用bp的method转换为POST请求 2.get请求中空格使用%20代替,Connection改为keep-alive 二,分块传输绕过waf 1.先在数据包中添加Transfer-Encoding: chunked 2.数字 ...
分类:
Web程序 时间:
2019-11-30 13:42:02
阅读次数:
148
生成树协议 生成树协议工作原理:任意一交换机中如果到达根网桥有两条或者两条以上的链路.生成树协议都根据算法把其中一条切断,仅保留一条.从而保证任意两个交换机之间只有一条单一的活动链路. 因为这种生成的这种拓扑结构.很像是以根交换机为树干的树形结构.故为生成树协议。 工作流程 STP的工作过程如下:首 ...
分类:
其他好文 时间:
2019-11-29 01:08:58
阅读次数:
86
首先管理页面进入到云平台项目管理中心 发现下面可以查看源码,点击view-source: 这个直接就绕过去了 看第二个 第二个需要满足$_SESSION['admin']==true才行,因此看看第三个php 满足这个 isset($_GET[id]) && floatval($_GET[id]) ...
分类:
其他好文 时间:
2019-11-28 21:38:11
阅读次数:
136
Easybypass 放在php新特性的文章最后了,利用json反序列化脚本绕过disable_functions来get flag Easypop 来自https://zhzhdoai.github.io/ <?php error_reporting(0); class A{ protected ...
分类:
Web程序 时间:
2019-11-25 22:00:45
阅读次数:
145
背景提示:数字类产品(比如购买会员等不需要配送实物的商品),Apple规定必须使用苹果IAP应用内支付,给Apple分成30%。打包的时候不要勾选微信或支付宝等其他支付方式。如果你提交的包里包含了微信支付宝等支付的sdk,即使没使用,Appstore也会认为你有隐藏方式,以后会绕过iap,不给App ...
分类:
移动开发 时间:
2019-11-25 13:39:13
阅读次数:
401
进去提示有提示文件包含漏洞 拿到源码发现这里上传验证只有MIME验证 可直接抓包改 image/gif 绕过 接下来就是这次学到的点了 菜刀连接过后怎么都找不到flag文件,但是这里找到了数据库配置文件 这里显示了服务器名 和 用户名和密码还有数据库名 这里猜想答案应该在数据库里,然后直接编辑 T ...
分类:
其他好文 时间:
2019-11-24 19:23:22
阅读次数:
87
题目还是蛮简单的,毕竟我是经历过uoload-lab洗礼的人,那20关搞得头大,各种绕过真的强(好吧,承认我菜)今天又碰到一道上传的题,盘他。。。 显然是让我们上传文件,思路当然是上传一个木马文件,然后通过蚁剑连接查看目录获取flag。 但是当我们想要上传php文件的时候会出现弹窗,并且连“上传”按 ...
分类:
Web程序 时间:
2019-11-24 15:52:58
阅读次数:
168
数据卷 是一个可供一个或多个容器使用的特殊目录,它绕过 UFS,可以提供很多有用的特性: 数据卷 可以在容器之间共享和重用 对 数据卷 的修改会立马生效 对 数据卷 的更新,不会影响镜像 数据卷 默认会一直存在,即使容器被删除 注意:数据卷 的使用,类似于 Linux 下对目录或文件进行 mount ...
分类:
其他好文 时间:
2019-11-24 13:28:44
阅读次数:
68
亲自在系统里安装了一遍,遇到了使用最新版本的xampp的坑最终没绕过去,但是降低了版本反而通过了,不得不说phpcms v9真的坑爹哇,居然不支持7.*版本,但是也没找到相关的说明。记录一下,希望其他同学看到我这篇博客,能够少走弯路,开开心心玩儿phpcms v9!!! ...
<input> type 类型为 file 时使得用户可以选择一个或多个元素以提交表单的方式上传到服务器上,或者通过 Javascript 的 File API 对文件进行操作 . 常用input属性: accept:指示file类型,没有时表示不限制类型,填入格式后选择文件时只能看见被允许的文件 ...
分类:
Web程序 时间:
2019-11-23 16:24:39
阅读次数:
70
