文章仅仅学习使用,所有步骤均来自网络,博主无法鉴别判断用户使用本网站教程及软件的真实用途,敬请用户在本国法律所允许范围内使用,用户一旦因非法使用而违反国家相关的法律法规,所造成的一切不良后果由该用户独立承担,博主不负责也不承担任何直接间接或连带等法律责任。 *文中涉及到的相关漏洞已报送厂商并得到修复 ...
分类:
移动开发 时间:
2019-11-03 16:37:53
阅读次数:
282
文件上传文件上传一般验证方式:1.本地js验证(客户端)2.MIME验证(服务端)3.拓展名验证(服务端)4.脚本内容(文件头)验证(服务端) 通常会用到exif_imagetype()函数,这个函数会读取图片头并返回一个数组绕过方法:1.本地js验证方法很多,直接f12删除限制的代码再提交表单2. ...
分类:
其他好文 时间:
2019-11-03 12:54:23
阅读次数:
140
装饰器 装饰器是程序开发中经常会用到的一个功能,用好了装饰器,开发效率如虎添翼,所以这也是Python面试中必问的问题,但对于好多初次接触这个知识的人来讲,这个功能有点绕,自学时直接绕过去了,然后面试问到了就挂了,因为装饰器是程序开发的基础知识,这个都不会,别跟人家说你会Python, 看了下面的文 ...
分类:
编程语言 时间:
2019-11-02 21:31:15
阅读次数:
89
绕过超星学习通鼠标移开自动暂停视频的方法 说明 原理:通过开发者模式删除鼠标监听事件 安全性:本方法不会被学习通检测以及警告,可放心使用 其他:可以用油猴插件进行自动挂机学习,但被学习通警告的风险较大(该门成绩分数为0) 1. 进入页面 用 浏览器打开超星学习通页面,并进入到学生学习页面(其他浏览器 ...
分类:
其他好文 时间:
2019-11-01 20:11:08
阅读次数:
10093
一、背景 目前项目是基于dubbo做为rpc,zk为注册中心实现多个微服务之间的远程服务调用。但需要本地联调dubbo接口时,需要绕过注册中心,达到不干扰线上服务,即只订阅不注册服务的目的。 二、实现 1.修改服务提供者的配置文件:provider.xml 或者 register="false":禁 ...
分类:
其他好文 时间:
2019-11-01 13:04:05
阅读次数:
146
[toc] python操作mysql mysql sql注入问题 问题描述 对于上面的登录脚本, 如果我们在输入用户名时, 在用户名在后面加上 , 这样即使密码错误也能登录成功 (绕过密码) 甚至用户名输错也能登录成功 (绕过用户名和密码) 上面描述的就是sql注入问题, 原因是我们可以通过输入特 ...
分类:
数据库 时间:
2019-11-01 09:21:24
阅读次数:
101
1.大小写绕过 这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。 2.简单编码绕过 比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION ...
分类:
数据库 时间:
2019-10-30 13:13:23
阅读次数:
107
bug 考查: 逻辑漏洞、文件内容检测绕过 ,文件头是位于文件开头的一段承担一定任务的数据,一般开头标记文件类型,如gif的gif89a,或gif87a, png的x89PNG\x0d\x0a,等等 register注册一个账号,然后登陆看看 点击manage会说你不是admin 也不是个sql注入 ...
分类:
其他好文 时间:
2019-10-30 11:56:00
阅读次数:
198
多核CPU linux : 如果你不幸拥有一个多核CPU,你肯定在想,多核应该可以同时执行多个线程。 如果写一个死循环的话,会出现什么情况呢? 打开Mac OS X的Activity Monitor,或者Windows的Task Manager,都可以监控某个进程的CPU使用率。 我们可以监控到一个 ...
分类:
编程语言 时间:
2019-10-29 13:43:08
阅读次数:
84
[TOC] 题目基本信息 题目漏洞 首先在main函数中需要绕过一个if判断才能进入漏洞函数 漏洞函数中很明显的栈溢出漏洞,同时还控制了返回地址不能超过文件映射到内存的最大地址 思路 所以我们的思路很明显,因为函数中控制了返回地址,所以断绝了直接返回运行shellcode的可能,所以我们先通过双le ...
分类:
其他好文 时间:
2019-10-28 11:02:27
阅读次数:
110
