一年一度的“双十一”又要来了,很多人已经开始摩拳擦掌,毕竟几天之后手还在不在就不好说了。 各种社交软件也是跟着遭殃,整天就是“来帮我一起盖楼”,各种字体绕过屏蔽,什么奇葩的脑洞也出来了: 不过也感谢这些电商平台,让多年未联系的好友、加过但没有对话的陌生人都找到了打破尴尬的话题。(让场面更加尴尬) 月 ...
分类:
编程语言 时间:
2019-11-08 19:23:36
阅读次数:
137
.net代码混淆 .NET Reactor 研究 为什么要混淆? .net比较适合快速开发桌面型应用,但缺点是发布出来的文件是可以反编译的,有时候为了客户的安全,我们的代码或者我们的逻辑不想让别人知道,不想让别人绕过我们的流程,破坏或者非法得到一些数据,所以必须进行代码混淆,或者是代码加密,让别人看 ...
分类:
Web程序 时间:
2019-11-07 19:25:14
阅读次数:
140
1.前端检测绕过 【1】前端绕过,利用控制台同名函数覆盖文件检测函数 2.MIME检测绕过 【1】例如图片,则将brupsuite抓包修改Content Type,例如图片mime为image/jepg 3.apache漏洞 【1】若上传php木马,则可将文件名改为xxx.php.rar 因为apa ...
分类:
Web程序 时间:
2019-11-07 11:30:22
阅读次数:
116
在进行MySQL的优化之前必须要了解的就是MySQL的查询过程,很多的查询优化工作实际上就是遵循一些原则让MySQL的优化器能够按照预想的合理方式运行而已。
分类:
数据库 时间:
2019-11-07 11:26:16
阅读次数:
72
注入点的判断 判断一个链接是否存在注入漏洞,可以通过对其传入的参数(但不仅仅只限于参数,还有cookie注入,HTTP头注入等) 进行构造,然后对服务器返回的内容进行判断来查看是否存在注入点。 注入点的种类 1.按注入点参数的类型分类 (1)数字型注入 例如id=1这种类型,向数据库传入的是数字,参 ...
分类:
数据库 时间:
2019-11-04 21:44:38
阅读次数:
285
文章仅仅学习使用,所有步骤均来自网络,博主无法鉴别判断用户使用本网站教程及软件的真实用途,敬请用户在本国法律所允许范围内使用,用户一旦因非法使用而违反国家相关的法律法规,所造成的一切不良后果由该用户独立承担,博主不负责也不承担任何直接间接或连带等法律责任。 *文中涉及到的相关漏洞已报送厂商并得到修复 ...
分类:
移动开发 时间:
2019-11-03 16:37:53
阅读次数:
282
文件上传文件上传一般验证方式:1.本地js验证(客户端)2.MIME验证(服务端)3.拓展名验证(服务端)4.脚本内容(文件头)验证(服务端) 通常会用到exif_imagetype()函数,这个函数会读取图片头并返回一个数组绕过方法:1.本地js验证方法很多,直接f12删除限制的代码再提交表单2. ...
分类:
其他好文 时间:
2019-11-03 12:54:23
阅读次数:
140
装饰器 装饰器是程序开发中经常会用到的一个功能,用好了装饰器,开发效率如虎添翼,所以这也是Python面试中必问的问题,但对于好多初次接触这个知识的人来讲,这个功能有点绕,自学时直接绕过去了,然后面试问到了就挂了,因为装饰器是程序开发的基础知识,这个都不会,别跟人家说你会Python, 看了下面的文 ...
分类:
编程语言 时间:
2019-11-02 21:31:15
阅读次数:
89
绕过超星学习通鼠标移开自动暂停视频的方法 说明 原理:通过开发者模式删除鼠标监听事件 安全性:本方法不会被学习通检测以及警告,可放心使用 其他:可以用油猴插件进行自动挂机学习,但被学习通警告的风险较大(该门成绩分数为0) 1. 进入页面 用 浏览器打开超星学习通页面,并进入到学生学习页面(其他浏览器 ...
分类:
其他好文 时间:
2019-11-01 20:11:08
阅读次数:
10093
一、背景 目前项目是基于dubbo做为rpc,zk为注册中心实现多个微服务之间的远程服务调用。但需要本地联调dubbo接口时,需要绕过注册中心,达到不干扰线上服务,即只订阅不注册服务的目的。 二、实现 1.修改服务提供者的配置文件:provider.xml 或者 register="false":禁 ...
分类:
其他好文 时间:
2019-11-01 13:04:05
阅读次数:
146
