pymysql 模块! pymysql模块时一个第三方模块!需要下载: pymysql的基本使用: 我们可以通过python导入模块来连接数据库,进行登陆注册功能,在使用时sql会遇到注入问题 sql注入问题 利用特殊符号和注释语法 巧妙的绕过真正的sql校验,是用户数据不安全 关键性的数据 不要自 ...
分类:
数据库 时间:
2019-12-17 00:49:51
阅读次数:
91
WAF绕过 安全狗绕过 1.绕过思路:对文件的内容,数据。数据包进行处理。 关键点在这里Content Disposition: form data; name="file"; filename="ian.php" 将form data; 修改为~form data; 2.通过替换大小写来进行绕过 ...
分类:
Web程序 时间:
2019-12-16 15:03:30
阅读次数:
151
加法器,只使用异或和与操作即可完成。在这个题目里,因为服务器程序编译的时候使用了 AddressSanitizer 工具,会对有符号数的左移位操作做保护,强制转成无符号数做移位可绕过。 有几个关键的点,有符号和无符号数。 符号对加减的结果不产生任何影响。至于是解释成负数还是正数,取决于你怎么解读。比 ...
分类:
其他好文 时间:
2019-12-16 09:30:25
阅读次数:
118
漏洞:CVE-2018-7490 https://www.exploit-db.com/exploits/44223 uWSGI < 2.0.17 - Directory Traversal uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。 uWSGI 2.0.1 ...
分类:
Web程序 时间:
2019-12-15 16:39:33
阅读次数:
466
[译] NAT - 网络地址转换(2016) Published at 2019-02-17 | Last Update 译者序 本文翻译自 2016 年的一篇英文博客 NAT - Network Address Translation 。 由于译者水平有限,本文不免存在遗漏或错误之处。如有疑问,请 ...
分类:
其他好文 时间:
2019-12-11 21:40:23
阅读次数:
110
PHP代码: 解读代码,整个流程就是POST方式传送hmac和hmac,最后绕过判断,POST传送的hmac与加密后的hmac相同,最终执行echo exec("host ".$_POST['host']); 表示成功。 2个判断: if ($hmac !== $_POST['hmac']) { h ...
分类:
Web程序 时间:
2019-12-10 13:03:28
阅读次数:
160
第十一关 strrpos() 函数查找字符串在另一字符串中最后一次出现的位置 substr() 函数返回字符串的一部分 文件保存的方式是上传路径+随机时间+截取的文件后缀 其中上传路径可控,可以利用这一点 绕过方法 利用00截断进行绕过,即move_uploaded_file函数的底层实现类似于C语 ...
分类:
Web程序 时间:
2019-12-10 00:40:48
阅读次数:
158
这个题扫描出来网站目录 只有index.php 看一下这个index.phpde源码 意思是构造 /?id=admin 但是返回 应该是网站屏蔽了这个admin关键词 所以 对照url编码表进行url编码绕过 admin第一次url编码:%61%64%6D%69%6E 发现还是绕不过 admin二次... ...
分类:
Web程序 时间:
2019-12-09 16:47:15
阅读次数:
94
要修改三个地方 根据大佬们的writeup,要修改三个地方: 1、扩展名filename 2、filename下面一行的Content-Type:image/jpeg 3、最最最重要的是请求头里的Content-Type字段,进行大小写绕过,也就是把multipart/form-data中任意一个字 ...
分类:
系统相关 时间:
2019-12-09 01:45:36
阅读次数:
297
什么是跨域?由于浏览器具有同源策略的限制,所以在浏览器发送 Ajax 请求时,当前域名和ajax请求发送的域名不通,则浏览器会阻止. 如何解决跨域? cors,本质上通过设置响应头来解决(主流的方式). [代码实例] jsonp,用巧妙的方式绕过浏览器同源策略的限制. (只能发GET请求) [代码实 ...
分类:
其他好文 时间:
2019-12-08 12:18:15
阅读次数:
105