实验吧web之因缺思汀的绕过 地址:http://www.shiyanbar.com/ctf/1940 flag值: 解题步骤: 1.点开题目,观察题意 2.通过观察题目要求,判断此道题还有代码审计和Mysql相关的知识,进入解题链接查看题目 3.进入页面发现是个登录查询界面,第一时间想到的是可能存 ...
分类:
Web程序 时间:
2019-09-05 13:50:09
阅读次数:
118
【编者的话】在容器之间拷贝数据是Docker一个重要而且基本的功能。拷贝数据到其他容器是一个经常使用到的场景,如当服务器遇到不可预见的“灾难”(注:断电,宕机)时,起到备份数据的作用。本文作者详细介绍了操作步骤。 如何在Docker容器之间拷贝数据 Docker容器可以类比成一个目录,它可以将一个应 ...
分类:
其他好文 时间:
2019-09-05 00:42:35
阅读次数:
131
在缓冲区溢出与攻防博弈中总结了攻防博弈的过程,而最让黑客们头疼的莫过于DEP保护了,DEP 数据执行保护,其基本原理是将数据所在内存页标识为不可执行,如果程序尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意代码,针对这样的保护措施同样也有突破的方式,本次实验将通过使用ROP技术,并 ...
分类:
其他好文 时间:
2019-09-04 11:44:54
阅读次数:
100
CVE-2016-7124漏洞复现 __wakeup()魔术方法绕过 实验环境 操作机:Windows 10 服务器:apache 2.4 数据库:mysql 5.0 PHP版本:5.5 漏洞影响版本: PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞产生原因: 如果存在__wakeup ...
分类:
其他好文 时间:
2019-08-30 20:53:05
阅读次数:
136
一、AntivirusBypass(绕过杀毒) Find-AVSignature 发现杀软的签名 1、先在靶机(windows 2008)上远程加载位于win7的Invoke-Shellcode.ps1脚本 iex(New-Object Net.WebClient).DownloadString(" ...
分类:
其他好文 时间:
2019-08-30 16:00:03
阅读次数:
86
参考:https://www.freebuf.com/column/212586.html 今天看到这篇文章讲到了ctf中的一些关于php标签的小姿势,我虽然不打ctf,但是平常做php的代码审计也经常遇到一种情况:就是开发者为了防止代码注入漏洞,经常会过<?php、?>、 <?这些常见的标签。这种 ...
分类:
Web程序 时间:
2019-08-27 12:46:30
阅读次数:
116
阿里云盾控制台漏洞提示wordpress IP验证不当漏洞wordpress /wp includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。 关于wordpress ...
分类:
其他好文 时间:
2019-08-27 12:37:22
阅读次数:
100
跨域安全访问API oauth2是一种用户授权标准,jwt是传递token的一种消息标准,shiro是一个授权框架 1、JWT JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证 ...
分类:
其他好文 时间:
2019-08-25 17:46:58
阅读次数:
71
信安之路 第04周 前言 这周自主研究的任务如下: 附录解释: 1. SQLi的时候应对各种限制,可以使用数据库自带的系统函数来进行一系列变换绕过验证 eg:字符串转换函数、截取字符串长度函数等 2. 注入的时候需要利用数据库来执行系统命令,不同数据库采用不同方式 eg:MySQL的 、SQLSer ...
分类:
其他好文 时间:
2019-08-25 16:27:07
阅读次数:
146
要是md51等于md52 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以“0E”开头的哈希值都解释为0, 如果两个不同的值经过哈希以后,都是0E开头,那么PHP将会认为他们相同 部分md5函数0e开头的值 s878926199a 0e545993274517709 ...
分类:
其他好文 时间:
2019-08-25 15:56:55
阅读次数:
111
