问题描述: 框架使用的是SpringMVC、SpringSecurity,在做权限拦截的时候发现一个问题,假设对请求路径/user/detail进行了权限拦截,在访问/user/detail.abc的时候却能有权限访问 问题原因: SpringMVC框架会将“/user/detail.abc”与Re ...
分类:
编程语言 时间:
2019-09-18 19:20:11
阅读次数:
126
(一):partial write 开了PIE保护的程序,其低12位地址是固定的,所以我们可以采用partial write。但是我们不能写入一个半字节,所以选择写入两个字节,倒数地位进行爆破,范围是0到f,例如: 列表里是第二位字节可能的值,使用循环进行爆破。 (二):泄露地址 PIE 保护机制, ...
分类:
其他好文 时间:
2019-09-14 19:10:36
阅读次数:
376
一个走心的payload: 一个草率的解析: 一开始是想到:sha1()之后的值,是‘0e’开头的会变成科学记数法,然后结果都是为0,但是没想到后面还有一个‘&’ 利用数组的话,会报 “ Warning: sha1() expects parameter 1 to be string, array ...
分类:
其他好文 时间:
2019-09-13 01:40:10
阅读次数:
102
一、如果发现一个url可能是注入点之后我们可以尝试手注,但是一般的网站都会过滤一些字符串。 在^没有被过滤的时候可以利用它来测试 异或:xor或^ 逻辑运算就是:同真异假(两个条件结果相同就为真,结果不同就为假) 例如:1^0 就是 1 ,1^1 就是 0 例如:?id=1’ ^ (length(‘ ...
分类:
数据库 时间:
2019-09-12 23:51:31
阅读次数:
344
今天看到公众号一位老哥的wp中对于RCE的一些字符命令过滤的绕过,故有此篇总结知识点,好记性不如烂笔头。 ...
分类:
系统相关 时间:
2019-09-11 23:56:34
阅读次数:
430
作者|阿里云售后技术专家声东导读:当我们尝试去理解K8s集群工作原理的时候,控制器(Controller)肯定是一个难点。这是因为控制器有很多,具体实现大相径庭;且控制器的实现用到了一些较为晦涩的机制,不易理解。但是,我们又不能绕过控制器,因为它是集群的“大脑”。今天这篇文章,作者通过分析一个简易冰箱的设计过程,来帮助读者深入理解集群控制器的产生,功能以及实现方法。K8s集群核心组件大图下图是K8
分类:
其他好文 时间:
2019-09-11 20:11:39
阅读次数:
113
一.Spring MVC起步 看过猫和老鼠的小伙伴都可以想象Tom猫所制作的捕鼠器:它的目标 是发送一个小钢球,让它经过一系列稀奇古怪的装置,最后触发捕鼠 器。小钢球穿过各种复杂的配件,从一个斜坡上滚下来,被跷跷板弹起,绕过一个微型摩天轮,然后被橡胶靴从桶中踢出去。经过这些后,小钢球会对那只可怜又无 ...
分类:
编程语言 时间:
2019-09-11 18:28:47
阅读次数:
118
初面: SQL注入 (1)如何判断一个页面存在SQL注入,有哪些方法 (2)针对具体数据库如何进行注入,如access,sqlserver,mysql,oracle,mongodb,Nosql (3)碰到有Waf的情况如何绕过,有哪些绕过手段 XSS (1)XSS分类 (2)Dom型XSS应用场景 ...
分类:
其他好文 时间:
2019-09-10 19:38:26
阅读次数:
115
很久不玩PE格式了,这次由于要恢复SSDT表的缘故+一个忽然兴起的念头,导致我花了一个小午写了个运行在Ring0的简单PE加载器,并且有意外的收获。 恢复SSDT表手段很多,基本上都是直接从文件中依赖重定位表获取对应数据,重定位后得到相对当前内核加载位置的正确调用地址。大部分的实现代码比较粗糙,因为 ...
分类:
其他好文 时间:
2019-09-09 15:05:22
阅读次数:
130
Access 绕过: sqlmap.py -u http://www.xx.com/project.asp?id=29 --tables --tamper space2plus.py ...
分类:
其他好文 时间:
2019-09-06 12:30:04
阅读次数:
375
