码迷,mamicode.com
首页 >  
搜索关键字:解析漏洞 绕过    ( 1816个结果
pymysql模块的简单操作
pymysql 模块! pymysql模块时一个第三方模块!需要下载: pymysql的基本使用: 我们可以通过python导入模块来连接数据库,进行登陆注册功能,在使用时sql会遇到注入问题 sql注入问题 利用特殊符号和注释语法 巧妙的绕过真正的sql校验,是用户数据不安全 关键性的数据 不要自 ...
分类:数据库   时间:2019-12-17 00:49:51    阅读次数:91
Getshell | 文件上传绕过整理
WAF绕过 安全狗绕过 1.绕过思路:对文件的内容,数据。数据包进行处理。 关键点在这里Content Disposition: form data; name="file"; filename="ian.php" 将form data; 修改为~form data; 2.通过替换大小写来进行绕过 ...
分类:Web程序   时间:2019-12-16 15:03:30    阅读次数:151
【LeetCode刷题】不使用+-的加减法:妙解
加法器,只使用异或和与操作即可完成。在这个题目里,因为服务器程序编译的时候使用了 AddressSanitizer 工具,会对有符号数的左移位操作做保护,强制转成无符号数做移位可绕过。 有几个关键的点,有符号和无符号数。 符号对加减的结果不产生任何影响。至于是解释成负数还是正数,取决于你怎么解读。比 ...
分类:其他好文   时间:2019-12-16 09:30:25    阅读次数:118
使用 ..%2f 绕过 ../ (即使用url编码绕过)
漏洞:CVE-2018-7490 https://www.exploit-db.com/exploits/44223 uWSGI < 2.0.17 - Directory Traversal uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。 uWSGI 2.0.1 ...
分类:Web程序   时间:2019-12-15 16:39:33    阅读次数:466
[译] NAT - 网络地址转换(2016)
[译] NAT - 网络地址转换(2016) Published at 2019-02-17 | Last Update 译者序 本文翻译自 2016 年的一篇英文博客 NAT - Network Address Translation 。 由于译者水平有限,本文不免存在遗漏或错误之处。如有疑问,请 ...
分类:其他好文   时间:2019-12-11 21:40:23    阅读次数:110
PHP代码审计-小题一道
PHP代码: 解读代码,整个流程就是POST方式传送hmac和hmac,最后绕过判断,POST传送的hmac与加密后的hmac相同,最终执行echo exec("host ".$_POST['host']); 表示成功。 2个判断: if ($hmac !== $_POST['hmac']) { h ...
分类:Web程序   时间:2019-12-10 13:03:28    阅读次数:160
文件上传之靶场upload-labs (11-20)
第十一关 strrpos() 函数查找字符串在另一字符串中最后一次出现的位置 substr() 函数返回字符串的一部分 文件保存的方式是上传路径+随机时间+截取的文件后缀 其中上传路径可控,可以利用这一点 绕过方法 利用00截断进行绕过,即move_uploaded_file函数的底层实现类似于C语 ...
分类:Web程序   时间:2019-12-10 00:40:48    阅读次数:158
PHP2
这个题扫描出来网站目录 只有index.php 看一下这个index.phpde源码 意思是构造 /?id=admin 但是返回 应该是网站屏蔽了这个admin关键词 所以 对照url编码表进行url编码绕过 admin第一次url编码:%61%64%6D%69%6E 发现还是绕不过 admin二次... ...
分类:Web程序   时间:2019-12-09 16:47:15    阅读次数:94
bugku 求getshell
要修改三个地方 根据大佬们的writeup,要修改三个地方: 1、扩展名filename 2、filename下面一行的Content-Type:image/jpeg 3、最最最重要的是请求头里的Content-Type字段,进行大小写绕过,也就是把multipart/form-data中任意一个字 ...
分类:系统相关   时间:2019-12-09 01:45:36    阅读次数:297
处理跨域:
什么是跨域?由于浏览器具有同源策略的限制,所以在浏览器发送 Ajax 请求时,当前域名和ajax请求发送的域名不通,则浏览器会阻止. 如何解决跨域? cors,本质上通过设置响应头来解决(主流的方式). [代码实例] jsonp,用巧妙的方式绕过浏览器同源策略的限制. (只能发GET请求) [代码实 ...
分类:其他好文   时间:2019-12-08 12:18:15    阅读次数:105
1816条   上一页 1 ... 31 32 33 34 35 ... 182 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!