Display 方法: 修饰符display所修的方法,其返回值将被作为一个不可以修改的值在form和report上显示。如果你希望这个值可以被编辑,就是要edit方法。 <1> Display方法的书写位置: Display修饰符可以被用于以下方法: (1) Table下的方法 (2) Form下 ...
分类:
其他好文 时间:
2019-06-08 13:08:53
阅读次数:
100
Uplo ad-labs—详解 1前端验证绕过 前端验证绕过可以直接用burp万能绕过前端JS脚本 方法先上传一张jpg Burp改包然后改后缀 上传成功 2Content-Type方式绕过 此绕过方式是将mimi也就是说文件后缀 我们此时选择上传图片抓包 发现content——tpype为imag ...
分类:
其他好文 时间:
2019-06-07 23:07:09
阅读次数:
243
来源:http://www.mannulinux.org/2019/05/exploiting rfi in php bypass remote url inclusion restriction.html?m=1 前言 文章讲诉了如何绕过远程URL包含限制。在PHP开发环境php.ini配置文件里 ...
分类:
Web程序 时间:
2019-06-07 01:02:33
阅读次数:
146
原理: 防御: 方式一:Referer字段(同源) 绕过: 方式二:通过csrf_token csrf_token 进行验证(session+token) 绕过:session劫持+token劫持 ...
分类:
其他好文 时间:
2019-06-03 12:05:56
阅读次数:
116
分享几个当allow_url_include = Off时的文件包含漏洞的绕过方法。 假设服务端的php代码(aaa.php)如下图所示: 第1种:smb协议 Payload:http://127.0.0.1/aaa.php?path=\\43.5*.**.74\ica\abc1238.htm 这种 ...
分类:
Web程序 时间:
2019-05-31 19:47:39
阅读次数:
252
菜小鱼第一次使用 ajax,想前端提交数据,后端处理后,将结果以弹框的形式展示,在网上查看了好多,不停的调试,终于调通了(小白一个,大神绕过) html: <html> <head></head> <body> <form class="formXXX1" method="post"> <br cl ...
分类:
Web程序 时间:
2019-05-23 20:59:16
阅读次数:
732
0x00起因 看到大家都有绕waf的payload,想了想,这样下去不行啊。总不能找人家要吧,于是我开启了电脑,开始我的bypass之路。 0x01过程 准备完毕后,开始,首先判断注入and 1=1 Ok,2=2试试。 也不行,然后试试and -1=-1 然后是-1=-11 Ok判断绕过,于是咱们开 ...
分类:
数据库 时间:
2019-05-23 13:14:31
阅读次数:
615
源码系列文章很长时间没有更新,一是在考虑文章用什么方式写质量会更高,用什么方式总结更易于扩展和总结知识点,加上工作、看书、健身占用的时间比较多所以也没时间去整理。最近在网上看到一篇文章感觉这种方式不错,刚好 "ant Desgin of vue" 发布,就想试试用这种方式写文章,而且通过画思维导图来 ...
分类:
其他好文 时间:
2019-05-22 19:16:30
阅读次数:
737
1.分支的新建与合并使用场景介绍 让我们来看一个简单的分支新建与分支合并的例子,实际工作中你可能会用到类似的工作流。 你将经历如下步骤: 让我们来看一个简单的分支新建与分支合并的例子,实际工作中你可能会用到类似的工作流。 你将经历如下步骤: 开发某个网站。 为实现某个新的需求、问题(#53问题),创 ...
分类:
其他好文 时间:
2019-05-19 23:12:02
阅读次数:
205
首先我们对CRSF进行一个介绍 CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务 ...
分类:
其他好文 时间:
2019-05-19 14:08:11
阅读次数:
149
