码迷,mamicode.com
首页 >  
搜索关键字:解析漏洞 绕过    ( 1816个结果
(九) Docker 容器数据卷(挂载)
一、容器数据卷 docker 容器数据卷是容器在运行过程中持久化数据的一种方式,卷是目录或文件,存在于一个或多个容器中,由docker 挂载到容器,但不属于联合文件系统,因此能够绕过Union File System 提供一些用于持续存储或共享数据的特性;卷的设计目的就是数据持久化,完全独立于容器的 ...
分类:其他好文   时间:2019-07-11 12:22:14    阅读次数:99
初探审计—md5类
[TOC] 0000 md5()和intval() 这是以下几种绕过技术的依据 01 “==”比较中的转化问题 php的“==”是值比较,不会比较类型。那么不同类型的比较会直接输出false吗?答案是否定的,比如string型==int型解释器会将string转化为int再比较。而string转化i ...
分类:其他好文   时间:2019-07-10 12:26:14    阅读次数:155
CTF经典题型 md5()函数数组绕过
下面是php源码 <? include_once “flag.php”;ini_set(“display_errors”, 0);$str = strstr($_SERVER[‘REQUEST_URI’], ‘?’);$str = substr($str,1);$str = str_replace( ...
分类:编程语言   时间:2019-07-08 19:22:06    阅读次数:579
Bugku 多次
网址:http://123.206.87.240:9004/1ndex.php?id=1 前言:bugku中一涉及多次注入的题 1、异或注入(判断字符是否被过滤) 0X00 很明显 注入点在id上 参数id只有5个,等于6的时候显示Error 测试1 id=1' or 1=1# 返回错误,猜测可能有 ...
分类:其他好文   时间:2019-07-06 13:04:41    阅读次数:99
XSS
直接攻击name=<script>alert("xss")</script>大小写绕过name=<scripT>alert("xss")</scripT>嵌套式绕过name=<scr<script>ipt>alert("xss")</scr</script>ipt>img标签绕过name=<img ...
分类:其他好文   时间:2019-07-05 14:21:18    阅读次数:155
文件上传解析漏洞
以下转自clancyb00m的github nginx nginx <8.03 空字节代码执行漏洞 影响版本:0.5.,0.6., 0.7 <= 0.7.65, 0.8 <= 0.8.37 上传图片马然后这样访问: 就会执行PHP代码 nginx 1.6.2 如果hack.php不存在,就会以.ph ...
分类:Web程序   时间:2019-07-04 17:44:16    阅读次数:208
开发误区----MySQL数据库误区
数据库编码误区 在MySQL数据库中,utf8的编码不是真正的utf 8编码, “utf8”只支持每个字符最多三个字节,而真正的 UTF 8 是每个字符最多四个字节。 MySQL 一直没有修复这个 bug,他们在 2010 年发布了一个叫作“utf8mb4”的字符集,绕过了这个问题。 所有在使用“u ...
分类:数据库   时间:2019-06-30 09:34:07    阅读次数:125
git 检索
图形化客户端:sourcetree下载: https://www.sourcetreeapp.com/安装: 由于种种不可描述的原因,无法注册账号且无法登陆所以需要绕过登陆绕过登陆: 去到 C:\Users\当前用户目录\AppData\Local\Atlassian\SourceTree 目录下 ...
分类:其他好文   时间:2019-06-30 00:04:40    阅读次数:142
php反序列化
1.__wakeup()函数漏洞就是与对象的属性个数有关,如果序列化后的字符串中表示属性个数的数字与真实属性个数一致,那么i就调用__wakeup()函数,如果该数字大于真实属性个数,就会绕过__wakeup()函数。 2、__construct()实例化对象时被调用。__construct()是构 ...
分类:Web程序   时间:2019-06-29 13:16:01    阅读次数:104
[ 墨者学院 ] 文件上传 —— 内部文件上传系统漏洞分析
题目简介: 背景介绍 在为某公司检测后台页面时,你发现了一个上传页面,该页面做了一些防护,你需要尝试绕过并上传webshell,以获得网站根目录访问权限 实训目标 1、熟悉常见中间件存在的解析漏洞;2、熟悉一句话木马的使用与制作3、熟悉常见的上传漏洞利用方法 解题方向 1、试探允许上传的文件类型2、 ...
分类:Web程序   时间:2019-06-27 16:15:16    阅读次数:276
1816条   上一页 1 ... 47 48 49 50 51 ... 182 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!