参考教程:《Upload Attack Framework V1.0》 1、文件上传检测客户端javascript 检测(通常为检测文件扩展名)服务端MIME 类型检测(检测Content-Type 内容)服务端目录路径检测(检测跟path 参数相关的内容)、服务端文件扩展名检测(检测跟文件exte ...
分类:
其他好文 时间:
2021-07-22 17:35:31
阅读次数:
0
本篇文章通过CTF试题-主要内容就是php-strcmp函数绕过,php弱类型比较 ...
分类:
其他好文 时间:
2021-07-07 17:54:36
阅读次数:
0
<?php $info = ""; $req = []; $flag="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"; ini_set("display_error", false); //为一个配置选项设置值 error_reporting(0); //关闭所有PHP错 ...
分类:
Web程序 时间:
2021-07-05 19:06:03
阅读次数:
0
1 直接创建索引,这样比较占用空间;2 创建前缀索引,节省空间,但会增加查询扫描,并且不能使用覆盖索引;3 倒叙存储,再创建前缀索引,用于绕过字符串本身前缀区分度不够的问题;4 创建hash字段索引,查询新能稳定,有额外的存储和计算消耗,不支持范围扫描。 ...
分类:
数据库 时间:
2021-07-05 16:44:27
阅读次数:
0
XSS简介 跨站脚本攻击也就是我们常说的XSS,是Web攻击中最常见的攻击手法之一,通过在网页插入可执行代码,达到攻击的目的。本质上来说也是一种注入,是一种静态脚本代码(HTML或Javascript等)的注入,当览器渲染整个HTML文档时触发了注入的脚本,从而导致XSS攻击的发生。 XSS的分类 ...
分类:
其他好文 时间:
2021-06-30 18:33:07
阅读次数:
0
命令:wevtutil cl 日志类型 wevtutil cl security wevtutil cl Setup wevtutil cl System wevtutil cl Aplication wevtutil cl Forwarded Events 使用Phantom 工具 该脚本遍历事件 ...
分类:
其他好文 时间:
2021-06-28 17:55:05
阅读次数:
0
绕过ip限制 1.enclosed alphanumerics List: ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑩ ? ? ? ? ? ? ? ? ? ? ⑴ ⑵ ⑶ ⑷ ⑸ ⑹ ⑺ ⑻ ⑼ ⑽ ⑾ ⑿ ⒀ ⒁ ⒂ ⒃ ⒄ ⒅ ⒆ ⒇ ⒈ ⒉ ⒊ ⒋ ⒌ ⒍ ⒎ ⒏ ⒐ ⒑ ⒒ ⒓ ⒔ ⒕ ⒖ ⒗ ...
分类:
其他好文 时间:
2021-06-24 18:00:02
阅读次数:
0
buuctf 刷题记录 [第三章 web进阶]Python里的SSRF 初探 绕过 详情参考: ip限制绕过 ...
分类:
编程语言 时间:
2021-06-24 17:56:47
阅读次数:
0
更改提交方式去绕过的示例 安全狗介绍: 网站安全狗是厦门服云信息科技有限公司推出的一款服务器安全防护软件。管理员只需在服务器安装网站安全狗,就可以轻轻松松,全方位保护服务器的安全。使用网站安全狗能对服务器进行网马查杀;还有主动防御、流量保护等实用安全防护功能。是服务器管理员安心管理的神器! 网站安全 ...
分类:
数据库 时间:
2021-06-21 19:58:53
阅读次数:
0
[SUCTF 2019]EasyWeb 知识点: 无数字字母shell 利用.htaccess上传文件 绕过open_basedir 绕过exif_imagetype()函数 也就是将检查我们上传的文件,并返回一个常量,否则返回false,那我们要让.htaccess文件绕过它,就要针对它的检测特性 ...
分类:
Web程序 时间:
2021-06-19 18:46:53
阅读次数:
0
