搞了好久,这道题,知识点 (1) md5(passwrod,true) 返回得时字符串得原始数据 (2) php弱类型匹配或数组绕过 打开题目,我也是很懵逼,看上去像sql注入,但是注入半天也没什么反应,于是我们去看源码,在响应头得地方看到了提示 果然是sql注入, select * from 'a ...
分类:
其他好文 时间:
2020-10-16 10:36:21
阅读次数:
24
生信人员主要还是做序列信息的数据分析,平时自己的工作,直接跑代码运行得到结果。但如果要开发一个小工具给普通用户使用,就一个简单的上传数据,然后得到数据分析的结果,这就难倒了一大批人。前端的展示甚至比功能代码部分更让人头疼,CSS+HTML+Javascript了解一下,Django、Flask、To ...
分类:
其他好文 时间:
2020-10-13 17:10:04
阅读次数:
21
Pass-18源代码:1//index.php2$is_upload=false;3$msg=null;4if(isset($_POST[‘submit‘]))5{6require_once("./myupload.php");7$imgFileName=time();8$u=newMyUpload($_FILES[‘upload_file‘][‘name‘],$_FILES[‘upload_fi
分类:
Web程序 时间:
2020-10-05 22:09:13
阅读次数:
37
原文链接:https://www.cnblogs.com/liunaixu/p/11077960.html 前言 有些登录的接口会有验证码:短信验证码,图形验证码等,这种登录的话验证码参数可以从后台获取的(或者查数据库最直接)。 获取不到也没关系,可以通过添加cookie的方式绕过验证码。 一、抓登 ...
分类:
编程语言 时间:
2020-09-23 23:01:57
阅读次数:
44
php://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,没想到被三个白帽的一题抢先用了,我也就只好提前分享一下。 XXE中的使用 php://filter之前最常出镜的 ...
分类:
Web程序 时间:
2020-09-21 11:57:01
阅读次数:
62
查看源码发现提示 使用b u p t与%0a换行污染绕过,发现secrettw.php 进入secrettw.php后发现需要本地登录,使用Client-IP绕过 发现jsfuck,解密后为Post me Merak,于是在包中添加一个Merak参数,得到源码 我们可以使用data://伪协议绕过f ...
分类:
其他好文 时间:
2020-09-17 23:06:04
阅读次数:
36
现在网络爬虫抓取数据的技术已经越来越成熟,使用HTTP让爬虫技术的效率越来越高。但爬虫对被抓取网站没有任何好处,所以设置了反爬虫机制,就要想办法来解决。那么,怎么绕过反爬虫机制?1、模拟正常用户。反爬虫机制还会利用检测用户的行为来判断,例如Cookies来判断是不是有效的用户。2、动态页面限制。有时候发现抓取的信息内容空白,这是因为这个网站的信息是通过用户的XHR动态返回内容信息。解决这种问题就要
分类:
其他好文 时间:
2020-09-17 21:39:30
阅读次数:
28
48. sp_password.py脚本 在payload语句后面添加sp_password 这样是为了迷惑数据库日志,适用于所有数据库 测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="sp_pas ...
分类:
数据库 时间:
2020-09-17 15:44:17
阅读次数:
45
46. space2plus.py脚本 通过使用"+"来替换空格 适用于所有数据库 测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="space2plus.py" --proxy="http://12 ...
分类:
数据库 时间:
2020-09-17 14:05:47
阅读次数:
39
1. CPU存在三种异常:Fault、Trap、Abort 其中,Fault异常,在处理之后,继续回到该条指令来运行;但是Trap异常在处理之后,会绕过该条指令,到下一条指令来运行。 Fault中典型的就是#PF(页异常),当发现缺页异常时,其会修复,修复好继续运行。 Trap中典型的就是#BP(断 ...
分类:
其他好文 时间:
2020-09-09 19:15:21
阅读次数:
44
