阿里云MySQL及Redis灵异断连现象:安全组静默丢包解决方法导读:云计算时代的服务端网络环境越来越复杂。不但要考虑实际的物理网络,也要考虑到SDN/安全等技术的影响。理论上说,网络对应用开发无感知,然而有时候也并非如此。本文作者记录了一种阿里云上Redis/MySQL的灵异现象,并且记录了问题原因,给出了解决方案。引子:Redisclientlibrary连接Redisserver超时差不多一
分类:
数据库 时间:
2020-11-06 01:02:14
阅读次数:
19
进入页面,发现按钮点了没有反应,切换页面都提示要先注册 发现注册不了,这时候查找了robots.txt文件,发现了.git文件夹 这是.git泄露了,使用GitHack把文件下载下来 经过查看发现这里面需要用到config.php文件和api.php文件 审计api.php代码: <?php req ...
分类:
其他好文 时间:
2020-10-24 09:51:13
阅读次数:
25
搞了好久,这道题,知识点 (1) md5(passwrod,true) 返回得时字符串得原始数据 (2) php弱类型匹配或数组绕过 打开题目,我也是很懵逼,看上去像sql注入,但是注入半天也没什么反应,于是我们去看源码,在响应头得地方看到了提示 果然是sql注入, select * from 'a ...
分类:
其他好文 时间:
2020-10-16 10:36:21
阅读次数:
24
生信人员主要还是做序列信息的数据分析,平时自己的工作,直接跑代码运行得到结果。但如果要开发一个小工具给普通用户使用,就一个简单的上传数据,然后得到数据分析的结果,这就难倒了一大批人。前端的展示甚至比功能代码部分更让人头疼,CSS+HTML+Javascript了解一下,Django、Flask、To ...
分类:
其他好文 时间:
2020-10-13 17:10:04
阅读次数:
21
Pass-18源代码:1//index.php2$is_upload=false;3$msg=null;4if(isset($_POST[‘submit‘]))5{6require_once("./myupload.php");7$imgFileName=time();8$u=newMyUpload($_FILES[‘upload_file‘][‘name‘],$_FILES[‘upload_fi
分类:
Web程序 时间:
2020-10-05 22:09:13
阅读次数:
37
原文链接:https://www.cnblogs.com/liunaixu/p/11077960.html 前言 有些登录的接口会有验证码:短信验证码,图形验证码等,这种登录的话验证码参数可以从后台获取的(或者查数据库最直接)。 获取不到也没关系,可以通过添加cookie的方式绕过验证码。 一、抓登 ...
分类:
编程语言 时间:
2020-09-23 23:01:57
阅读次数:
44
php://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,没想到被三个白帽的一题抢先用了,我也就只好提前分享一下。 XXE中的使用 php://filter之前最常出镜的 ...
分类:
Web程序 时间:
2020-09-21 11:57:01
阅读次数:
62
查看源码发现提示 使用b u p t与%0a换行污染绕过,发现secrettw.php 进入secrettw.php后发现需要本地登录,使用Client-IP绕过 发现jsfuck,解密后为Post me Merak,于是在包中添加一个Merak参数,得到源码 我们可以使用data://伪协议绕过f ...
分类:
其他好文 时间:
2020-09-17 23:06:04
阅读次数:
36
现在网络爬虫抓取数据的技术已经越来越成熟,使用HTTP让爬虫技术的效率越来越高。但爬虫对被抓取网站没有任何好处,所以设置了反爬虫机制,就要想办法来解决。那么,怎么绕过反爬虫机制?1、模拟正常用户。反爬虫机制还会利用检测用户的行为来判断,例如Cookies来判断是不是有效的用户。2、动态页面限制。有时候发现抓取的信息内容空白,这是因为这个网站的信息是通过用户的XHR动态返回内容信息。解决这种问题就要
分类:
其他好文 时间:
2020-09-17 21:39:30
阅读次数:
28
48. sp_password.py脚本 在payload语句后面添加sp_password 这样是为了迷惑数据库日志,适用于所有数据库 测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="sp_pas ...
分类:
数据库 时间:
2020-09-17 15:44:17
阅读次数:
45