参考链接:https://blog.csdn.net/huanghelouzi/article/details/82995313 https://www.cnblogs.com/vincy99/p/9642882.html 目录: 0x01 大小写绕过 0x02 双写绕过 0x03 内联注释绕过 内 ...
分类:
数据库 时间:
2019-10-03 01:02:58
阅读次数:
196
这道题考察php全局变量GLOBALS的用法,同样是个php审计题。 看一下代码: 提示flag在变量中,看见有eval函数,绕过两个if就行了,只要get变量args有赋值就可以执行eval,看到var_dump函数,是将一个变量里面的信息按照结构式输出; 那么我们输出就只能输出全局变量,来获取f ...
分类:
Web程序 时间:
2019-10-02 17:05:50
阅读次数:
128
0x00 前言 C#的在Windows平台下的编译器名称是Csc.exe。Installutil.exe工具是一个命令行实用程序,允许您通过执行指定程序集中的安装程序组件来安装和卸载服务器资源,可以执行dll,exe,txt等。这两个东西一般情况下是配合使用。所以就不单独拿出来讲了。 0x01 利用 ...
分类:
其他好文 时间:
2019-09-30 14:51:16
阅读次数:
112
[TOC] 程序基本信息 32位动态链接程序,开启了数据段不可执行以及栈溢出保护 程序漏洞 在函数中sub_80487fa中有一个格式化字符串漏洞和read函数栈溢出漏洞 整体思路 首先不用说,肯定得先想办法栈溢出,溢出函数我们已经找到,接下来的问题就是得泄露出canary的值,从而绕过栈溢出保护。 ...
分类:
其他好文 时间:
2019-09-29 23:25:52
阅读次数:
173
from:https://cn.ui.vmall.com/thread-18825922-1-1.html ...
分类:
移动开发 时间:
2019-09-29 20:04:26
阅读次数:
336
“对象创建“模式 通过”对象创建“模式绕开new,来避免对象创建(new)过程中所导致的紧耦合(以来具体类),从而支持对象创建的稳定。它是接口抽象之后的第一部工作。 典型模式:Factory Method,Abstract Factory,Prototype,Builder 动机(Motivatio ...
分类:
其他好文 时间:
2019-09-28 20:12:50
阅读次数:
79
修改系统hosts文件,绕过国内DNS解析,直接访问GitHub的IP地址,提高GitHub访问速度。 ...
分类:
其他好文 时间:
2019-09-28 19:58:48
阅读次数:
348
前戏 在做自动化的时候,遇到难处理的验证码,我们可以手动登录,然后获取登录到的cookie,添加到浏览器中,就可以实现登录 实战 使用cookie绕过登录 ...
分类:
其他好文 时间:
2019-09-28 00:58:56
阅读次数:
91
XSS 攻击的预防 XSS 攻击有两大要素: 1.攻击者提交恶意代码。 2.浏览器执行恶意代码。 针对第一个要素:我们是否能够在用户输入的过程,过滤掉用户输入的恶意代码呢? 输入过滤 在用户提交时,由前端过滤输入,然后提交到后端。这样做是否可行呢? 答案是不可行。一旦攻击者绕过前端过滤,直接构造请求 ...
分类:
其他好文 时间:
2019-09-27 23:06:14
阅读次数:
92
举例传入url的值为http://www.bilibili.com\@dl01.rong360.com/dl/rong360-c_seo_rapp_ask-release.apk 此时通过parse_url解析出来的host为dl01.rong360.com,通过匹配,发现在白名单中 但是,浏览器访 ...
分类:
Web程序 时间:
2019-09-23 15:04:24
阅读次数:
174
