上传文件检测方法及对应绕过方式 判断 详: 1.黑名单绕过 下面是一个黑名单的例子 检测绕过: 2.白名单 3.MIMEType绕过 4.文件内容检测 5.其他绕过 ...
分类:
Web程序 时间:
2020-05-05 11:09:26
阅读次数:
64
人在天台,感觉良好 check in 考点:配置文件上传 相比之下最友好的一题了emmm 主要还是过滤了ph和 ,然后是黑名单 考虑上传htaccess,由于不能有ph,故用换行拼接: ~~一开始多加了个空格导致没正确解析~~ 然后图片马用短标签来绕过: php 0){ die($_FILES["f ...
分类:
Web程序 时间:
2020-05-05 09:11:18
阅读次数:
122
概述 xss分类 反射型 :url里面 存储型:存到某种介质里面;留言板 dom型:与反射型xss类似.由js插入到页面 修复: HTML 实体编码 使用白名单 根据业务场景对症下药 黑名单 存储型xss 原理 实战 能输入的地方:发帖,评论,个人签名,文章标题 寻找思路:用户能够输入的地方都有可能 ...
分类:
其他好文 时间:
2020-05-02 21:18:23
阅读次数:
104
socket连接No buffer space available的问题,导致接口大面积调用失败 原因:系统并发过大,连接数过多,部分socket连接无法释放关闭,而持续请求又导致无法释放的socket连接不断积压,最终导致No buffer space available。 输入netstat - ...
分类:
其他好文 时间:
2020-05-01 00:56:16
阅读次数:
70
现在企业中员工的工作几乎都是在电脑上来完成,和客户的沟通、做一些方案、做公司产品等工作,一律离不开电脑。但是现在企业中有这样一个现象,员工每天坐在工位上,盯着电脑,也不工作,有时还浏览一些网站,当然浏览的网站是和工作无关的,他们的这种行为严重影响了自己的工作效率。企业中的这种现象其实是很多的,但大都是在工作累了,浏览一些网站,休息一下。这和一些只知道娱乐,不知道工作的员工是不一样的。这样的员工可以
分类:
Web程序 时间:
2020-04-29 10:46:05
阅读次数:
62
在 CopyOnWriteArrayList 出现之前,我们已经有了 ArrayList 和 LinkedList 作为 List 的数组和链表的实现,而且也有了线程安全的 Vector 和 Collections.synchronizedList() 可以使用。所以首先就让我们来看下线程安全的 V ...
分类:
其他好文 时间:
2020-04-25 19:30:12
阅读次数:
50
[TOC] 一、实验目标 1. 是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2. 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3. 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路 ...
分类:
其他好文 时间:
2020-04-14 16:44:51
阅读次数:
99
又是SSTI模板注入类题目 源代码如下: 代码中给出了两个路由,第一个是用来显示源代码的 第二个路由在/shrine/路径下提交参数,模板中设定{{ }}包括的内容为后端变量,% %包括的内容为逻辑语句 简单测试 在没有黑名单过滤的情况下 我们可以使用config,传入 config,或者使用sel ...
分类:
其他好文 时间:
2020-04-14 12:43:59
阅读次数:
66
还是会偶尔点开对方的朋友圈,看看她的近况,暗自揣测她的心情和生活,但是那句:“在干嘛呢?” 却总是在对话框里打了又删除了。明明以前可以很自然地向对方吐槽,可以有一搭没一搭的聊上一整天,她不回复的时候也不会不安和焦虑。那样的关系让你觉得很踏实很安心,可是不知道从什么时候开始我们聊天的频率变得越来越低, ...
分类:
其他好文 时间:
2020-04-11 23:52:19
阅读次数:
101
漏洞参考 https://blog.csdn.net/csacs/article/details/87122472 漏洞概述:在 WebLogic 里,攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行该漏洞,该漏洞主要由 ...
分类:
其他好文 时间:
2020-04-11 09:45:10
阅读次数:
73
