一、环境 靶机:centos7虚拟机 ip:192.168.8.11 物理机:windows10 burp suite 二、原理 SSRF原理: 是指Web服务提供从用户指定的URL读取数据并展示功能又未对用户输入的URL进行过滤,导致攻击者可借助服务端实现访问其本无权访问的URL。 攻击者无权访问 ...
分类:
Web程序 时间:
2020-11-16 14:06:05
阅读次数:
22
最近参与修复一个使用js+css开发的前端项目bug。 遇到一个问题,boostrap4 tooltip 在web端显示正常。而在移动端点击,提示框一闪而过。 经过分析,发现触发事件为hover。hover是鼠标指针浮动在其上的元素的一个选择器,但因为在移动端是没有鼠标,代替的是触摸屏, 故无法正常 ...
分类:
移动开发 时间:
2020-11-16 13:43:42
阅读次数:
22
2015年11月6日,FoxGlove Security安全团队的@breenmachine 发布的一篇博客中介绍了如何利用Java反序列化漏洞,来攻击最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS这些大名鼎鼎的Java应用,实现远程代码执行。 然而事实上, ...
分类:
编程语言 时间:
2020-11-13 12:51:08
阅读次数:
13
你只修改了2行代码,为什么需要两天时间?“你只修改了2行代码,为什么需要两天?”这是程序员最常碰到的质问,表面看这是一个非常合理的问题,但它做了一些不合适的假设:代码行数=努力代码行数=价值每一行代码价值都相同所幸上面这些断言都不是真的。一个简单的修复,为什么需要花两天时间?下面列举了一些常见原因。因为如何重现问题的描述很模糊。程序员可能需要花几个小时才能重现bug。有些开发人员会立即联系报告bu
分类:
其他好文 时间:
2020-11-13 12:38:29
阅读次数:
5
双子座(Gemini)协议:Web协议最简单的一种替换我已经开始对现在的Web非常反感了,它在各个层面上都是臃肿的。网站的规模正在以惊人的速度翻倍,Web标准也在以惊人的速度扩张。试图从头开始建立一个能与现代网络兼容的Web浏览器,需要的人力相当于雪山工程(SnowyMountainsScheme)或曼哈顿计划(没有夸张)。Web的现状让我只能得出一个结论,它已经糟糕到无法修复的地步。我不认为We
分类:
Web程序 时间:
2020-11-13 12:36:41
阅读次数:
19
一直发现有机器过一段时间update值就会莫名其妙变低,之前一直没有找到rc,只是简单通过重启agent来进行修复,最近同事细心地发现可能是和sudo的bug有关系。
分类:
其他好文 时间:
2020-11-13 12:32:22
阅读次数:
5
一款非常实用的windows工具箱公众号关注“架构师学习营”设为“星标”,带你学习更多架构师知识!大家好!这里是架构师学习营。今天给大家推荐一款非常给力的黑科技——盘姬工具箱盘姬工具箱是一款功能强大的windows系统工具合集,这款软件界面采用的萌化主题,软件包含了支持windows系统的大大小小的各种类型工具。例如修复系统、恢复网络、抓包、热点分享、资源下载、图像识别等功能一应俱全,大家可以下载
上传的时候修改Content-Type为image/jpeg等程序指定的类型即可。 修改为: 使用蚁剑连接测试 ...
分类:
Web程序 时间:
2020-11-11 16:31:43
阅读次数:
14
pass-03 只禁止了部分扩展名,还有.php5等扩展名可以解析为PHP。 上传.php5即可。 类似的扩展名有:php2,php3、php4、php5、phtml、等 ...
分类:
Web程序 时间:
2020-11-11 16:31:19
阅读次数:
15
Camtasia之前用得好好的,也不知道是什么原因突然就出现“FailedtoAbortRecording”以及“VideoCodeOpenFailed”的错误信息。今天上午尝试了各种方法,包括删除注册表,使用不同版本的软件,下载解码器等等,都不行,参照网上的方法下载了三个官方解码器还是继续报错。突然想到其中有篇文章提到了要在保持程序不关闭的情况下,用那三个官方解码器进行修复,于是我试了一下在错误
分类:
其他好文 时间:
2020-11-11 16:21:37
阅读次数:
9
