危害 绕过T3黑名单 ,复活ysoserial gadget利用 diff补丁 首先下载7月份补丁,与四月份对比,发现有以下不同之处 com.oracle.wls.shaded.org.apache.xalan.xsltc.trax 我们看一下这个类的代码 从名字,还有代码我们可以看出,其实这是一个 ...
分类:
数据库 时间:
2020-07-15 23:20:09
阅读次数:
253
转自:https://www.jianshu.com/p/38c4afae636c 1、在js文件右击, 然后点击save as ..., 把js文件保存到本地。 2、修改保存到本地的js文件,将debugger成false保存js文件 3、在浏览器Soures获取需要替换的js文件url 4、使用 ...
分类:
Web程序 时间:
2020-07-15 15:58:06
阅读次数:
156
水题都做不好,看来凉了 T1 音量调节(changingsounds) 这是个小菜鸡题 只需要 \(dp\) 一波就行(理论上都不是 \(dp\)) \(dp[i][j]\) 表示第 \(i\) 首歌曲能否达到 \(j\) 的音量 在 \(dp[n][i]=1\) 找到 \(i\) 最大的 #inc ...
分类:
其他好文 时间:
2020-07-14 00:55:46
阅读次数:
56
前台通过JS代码判断图片格式 var uploadpath = document.getElementById('uploadpath'); var simplepath = uploadpath.innerText; var pathsuffix = simplepath.substr(simpl ...
分类:
其他好文 时间:
2020-07-13 18:07:58
阅读次数:
64
22 弱类型整数大小比较绕过 <?php error_reporting(0); $flag = "flag{test}"; $temp = $_GET['password']; is_numeric($temp)?die("no numeric"):NULL; if($temp>1336){ ec ...
分类:
Web程序 时间:
2020-07-13 13:37:12
阅读次数:
93
信息: 题目来源:XCTF 4th-CyberEarth 标签:PHP、源码泄露、SSRF、反序列化、SQL 题目描述:工控云管理系统项目管理页面解析漏洞 解题过程 进入网站后,首先进行目录扫描: [TIME] => 2020-07-08 15:34:39.931717 [TARGET] => ht ...
分类:
其他好文 时间:
2020-07-12 20:37:25
阅读次数:
94
简单介绍:jira 作为一个项目管理工具 可以定制化 当前的所需的功能 中间产生过无数的坑 同时官方文档提供的代码 也是存在一些问题。 我的学习方式(不是踩坑 是绕过这些坑) 开始: 我的环境: windows 7 根据官方文档 https://developer.atlassian.com/ser ...
分类:
其他好文 时间:
2020-07-11 21:22:09
阅读次数:
138
1.国内如何快速访问gibhub -FQ的方法无非就是用软件,这种就不介绍了 -本次介绍的是修改本地系统主机hosts文件,绕过国内dns解析,达到快速访问github 打开IPAddress.com网站,查询下列三个地址的ip 1.github.com 2.assets-cnd.github.co ...
分类:
其他好文 时间:
2020-07-07 09:23:01
阅读次数:
422
08 SESSION验证绕过 源代码为: <?php ? $flag = "flag"; ? session_start(); if (isset ($_GET['password'])) { if ($_GET['password'] == $_SESSION['password']) die ( ...
分类:
Web程序 时间:
2020-07-05 15:11:58
阅读次数:
86
这是vuluhub靶机实战系列完结篇了,本次主要知识点为:XFF头绕过限制,越权漏洞、sudo滥用提权之php命令 靶机下载地址: https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ #001环境搭建 攻击机kali:192.168.1 ...
分类:
其他好文 时间:
2020-07-04 11:45:56
阅读次数:
242
