一、文件上传原理 1. 文件上传漏洞原理 2. 文件上传漏洞高危触发点 3. 文件上传流程及原理 ①前端表单 ②后端处理 4. 文件上传分类 二、前端JS检测 1. 绕过JS校验上传 ①删除JS 删除前调用了yan.js 删除src="yan.js" ②禁用JS,将值设置为false ③可以先将文件 ...
分类:
Web程序 时间:
2019-10-07 23:27:42
阅读次数:
128
Web安全测试检查点 上传功能 1.绕过文件上传检查功能 2.上传文件大小和次数限制 注册功能 1.注册请求是否安全传输 2.注册时密码复杂度是否后台检验 3.激活链接测试 4.重复注册 5.批量注册问题 登录功能 1.登录请求是否安全传输 2.会话固定:Session fixation attac ...
分类:
Web程序 时间:
2019-10-06 13:08:56
阅读次数:
549
Less-21:括号+单引号绕过+base64cookie编码 总感觉我已经把sql注入做成代码审计了:P 1 <?php 2 //including the Mysql connect parameters. 3 include("../sql-connections/sql-connect.ph ...
分类:
数据库 时间:
2019-10-06 13:05:41
阅读次数:
181
前言 在上一篇写文章没高质量配图?python爬虫绕过限制一键搜索下载图虫创意图片!中,我们在未登录的情况下实现了图虫创意无水印高清小图的批量下载。虽然小图能够在一些移动端可能展示的还行,但是放到pc端展示图片太小效果真的是很一般!建议阅读本文查看上一篇文章,在具体实现不做太多介绍,只讲个分析思路。 ...
分类:
编程语言 时间:
2019-10-05 14:48:35
阅读次数:
130
0x01 简介 一个用于伪造ip地址进行爆破的BurpSuite插件,burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景。 0x02 功能 伪造指定ip 伪造本地ip 伪造随机ip 随机ip爆破 0x03 安装与使用 安装 下载fakeIP.py:https://github.com ...
分类:
Web程序 时间:
2019-10-04 16:58:02
阅读次数:
1007
参考链接:https://blog.csdn.net/huanghelouzi/article/details/82995313 https://www.cnblogs.com/vincy99/p/9642882.html 目录: 0x01 大小写绕过 0x02 双写绕过 0x03 内联注释绕过 内 ...
分类:
数据库 时间:
2019-10-03 01:02:58
阅读次数:
196
这道题考察php全局变量GLOBALS的用法,同样是个php审计题。 看一下代码: 提示flag在变量中,看见有eval函数,绕过两个if就行了,只要get变量args有赋值就可以执行eval,看到var_dump函数,是将一个变量里面的信息按照结构式输出; 那么我们输出就只能输出全局变量,来获取f ...
分类:
Web程序 时间:
2019-10-02 17:05:50
阅读次数:
128
0x00 前言 C#的在Windows平台下的编译器名称是Csc.exe。Installutil.exe工具是一个命令行实用程序,允许您通过执行指定程序集中的安装程序组件来安装和卸载服务器资源,可以执行dll,exe,txt等。这两个东西一般情况下是配合使用。所以就不单独拿出来讲了。 0x01 利用 ...
分类:
其他好文 时间:
2019-09-30 14:51:16
阅读次数:
112
[TOC] 程序基本信息 32位动态链接程序,开启了数据段不可执行以及栈溢出保护 程序漏洞 在函数中sub_80487fa中有一个格式化字符串漏洞和read函数栈溢出漏洞 整体思路 首先不用说,肯定得先想办法栈溢出,溢出函数我们已经找到,接下来的问题就是得泄露出canary的值,从而绕过栈溢出保护。 ...
分类:
其他好文 时间:
2019-09-29 23:25:52
阅读次数:
173
from:https://cn.ui.vmall.com/thread-18825922-1-1.html ...
分类:
移动开发 时间:
2019-09-29 20:04:26
阅读次数:
336
