前台通过JS代码判断图片格式 var uploadpath = document.getElementById('uploadpath'); var simplepath = uploadpath.innerText; var pathsuffix = simplepath.substr(simpl ...
分类:
其他好文 时间:
2020-07-13 18:07:58
阅读次数:
64
22 弱类型整数大小比较绕过 <?php error_reporting(0); $flag = "flag{test}"; $temp = $_GET['password']; is_numeric($temp)?die("no numeric"):NULL; if($temp>1336){ ec ...
分类:
Web程序 时间:
2020-07-13 13:37:12
阅读次数:
93
简单介绍:jira 作为一个项目管理工具 可以定制化 当前的所需的功能 中间产生过无数的坑 同时官方文档提供的代码 也是存在一些问题。 我的学习方式(不是踩坑 是绕过这些坑) 开始: 我的环境: windows 7 根据官方文档 https://developer.atlassian.com/ser ...
分类:
其他好文 时间:
2020-07-11 21:22:09
阅读次数:
138
1.国内如何快速访问gibhub -FQ的方法无非就是用软件,这种就不介绍了 -本次介绍的是修改本地系统主机hosts文件,绕过国内dns解析,达到快速访问github 打开IPAddress.com网站,查询下列三个地址的ip 1.github.com 2.assets-cnd.github.co ...
分类:
其他好文 时间:
2020-07-07 09:23:01
阅读次数:
422
08 SESSION验证绕过 源代码为: <?php ? $flag = "flag"; ? session_start(); if (isset ($_GET['password'])) { if ($_GET['password'] == $_SESSION['password']) die ( ...
分类:
Web程序 时间:
2020-07-05 15:11:58
阅读次数:
86
这是vuluhub靶机实战系列完结篇了,本次主要知识点为:XFF头绕过限制,越权漏洞、sudo滥用提权之php命令 靶机下载地址: https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ #001环境搭建 攻击机kali:192.168.1 ...
分类:
其他好文 时间:
2020-07-04 11:45:56
阅读次数:
242
常见管道符 Windows系统支持的管道符 Linux系统支持的管道符 空格过滤 ${IFS} 重定向符<> %09(需要php环境) 黑名单绕过 拼接 base64编码 单引号、双引号 反斜线 <、>等和$@ 读文件绕过 通配符绕过 内敛执行绕过 绕过长度限制 Linux中的>符号和>>符号 Li ...
分类:
其他好文 时间:
2020-07-02 13:11:20
阅读次数:
209
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身 ...
分类:
Web程序 时间:
2020-07-01 20:01:59
阅读次数:
69
?# T-Sta高校挑战赛 解题过程 签到 操作内容: 1.访问靶场,发现是上传点 2.审查元素发现是前端过滤 3.上传一个图片马,密码cmd,Burpsuite 抓包绕过前端过滤,之后修改后缀为php即上传成功 4.返回上传页面,获取图片的链接 5.用蚁剑连接成功 6.翻找目录发现 key 命令执 ...
分类:
其他好文 时间:
2020-07-01 17:30:15
阅读次数:
130
由于TCP SYN探针名气太大,以至于很多防火墙禁止了该种扫描方式,那么想要绕过防火墙看到墙后的世界最简单的方法就是使用TCP ACK探针。
分类:
其他好文 时间:
2020-07-01 15:53:30
阅读次数:
130
