web13 题目显示文件上传,各类型上传均提示错误,在使用ctf scan扫描的时候,发现 。 查看源码: 阅读源码,上传限制: 1. 文件大小小于等于24 2. 文件名长度小于等于9 3. 后缀长度小于等于3 4. 文件名和后缀名均不能存在php 可以将` 903c00105c0141fd37ff ...
分类:
Web程序 时间:
2020-04-11 00:31:55
阅读次数:
154
swith swith单运用 package com.struct;?public class SwitchDomn01 { public static void main(String[] args) { char grade = 'A'; //case穿透 //swith 匹配一个具体的值? s ...
分类:
其他好文 时间:
2020-04-07 18:25:06
阅读次数:
92
spring cloud eureka server注册中心的界面不太好看,想自定义。经查看源码发现(源码位于spring-cloud-netflix-eureka-server),servers的首页由template/eureka目录下的四个ftl文件组成 templates.eureka目录下 ...
分类:
编程语言 时间:
2020-04-06 00:03:52
阅读次数:
182
一.进入实验环境 1.进入后,发现只有一处点了有反应: 进去后啥也没有,右键查看源码,发现给了我们一个提示:page?index, 感觉应该和文件包含漏洞有关。 我们用php的伪协议 php://filter来读取目标文件内容, 构造 ?page=php://filter/read=convert. ...
分类:
其他好文 时间:
2020-04-04 17:23:58
阅读次数:
88
ez_bypass(代码审计) 1、md5用数组绕过,?id[]=1&gg[]=2,OK 2、is_numeric()用弱类型比较绕过,passwd=1234567a PYwebsite 1、查看源码 访问flag.php 到这我就没思路了,菜啊 2、 bp突然不好使,算了,用火狐X Forward ...
分类:
其他好文 时间:
2020-04-03 21:53:35
阅读次数:
213
warm up (HCTF2018) 漏洞名称: phpmyadmin 4.8.1 远程文件包含漏洞(CVE 2018 12613) 查看源码,source.php,进去看到源码 分段来看 首先是白名单,提交的page中要是白名单内的。 1、是page取?前作为_page再判断是否属于白名单 2、u ...
分类:
Web程序 时间:
2020-04-01 00:36:14
阅读次数:
73
窗口的第一个时间窗口是如何定义的呢?查看源码: 滑动窗口: 这里的offset是用来指定时间戳的时区的,timestamp(1970年1月1号的毫秒数,默认是格林威治0时区的时间),北京时间是东八区,我们的时间比他们早8h,如果要跟他们标准时间统一的话offset应该是 -8;但在国内无所谓的,默认 ...
分类:
其他好文 时间:
2020-03-26 01:01:15
阅读次数:
84
打开靶机 查看页面信息 尝试直接上传一句话木马 提示不允许上传 查看源码 发现仅允许上传.jpg,.png,.gif三种格式的文件 上传shell.jpg并使用burpsuite抓取数据包 添加完成后再次尝试上传 更改shell.jpg为shell.php 放包 查看文件信息 使用菜刀或蚁剑连接 查 ...
分类:
Web程序 时间:
2020-03-20 12:36:25
阅读次数:
278
最近在学习Android Studio时,回顾了一些Java源码,发现有些源码点开以后找不到对应的真正代码,如HashMap中的TreeNode是继承自LinkedHashMap.LinkedHashMapEntry,但显示找不见LinkedHashMapEntry这个静态内部类,而且LinkedH ...
分类:
移动开发 时间:
2020-03-16 15:07:59
阅读次数:
304
1.要查看dll中的源码,先做一下配置。 2.在要查看的对象上右键 即可查看源码 ...
分类:
其他好文 时间:
2020-03-14 20:32:02
阅读次数:
170
