考点:目录泄露+PHP反序列化 题目一览 拿到题目,前端是个逗猫游戏 源码也没什么东西,先dirsearch跑一遍,这里设置下delay,防止频率过快被报429: 发现备份文件,打开发现源码: 分析 : : flag.php里面是个假flag。 从index.php不难看出是个反序列化题目,我们直接 ...
分类:
Web程序 时间:
2020-03-27 13:16:20
阅读次数:
142
我们平时经常做的是上传文件,上传文件夹与上传文件类似,但也有一些不同之处,这次做了上传文件夹就记录下以备后用。 这次项目的需求: 支持大文件的上传和续传,要求续传支持所有浏览器,包括ie6,ie7,ie8,ie9,Chrome,Firefox,360安全浏览器,并且刷新浏览器后仍然能够续传,重启浏览 ...
分类:
Web程序 时间:
2020-03-27 11:01:32
阅读次数:
133
火狐浏览器中的css hack /**火狐浏览器兼容处理**/ /**火狐浏览器(所有)兼容处理**/ @-moz-document url-prefix() { 在这里输入兼容样式 } /**火狐浏览器2版本兼容处理**/ html>/**/body .selector, x:-moz-any-l ...
分类:
其他好文 时间:
2020-03-26 15:22:00
阅读次数:
234
HTML5地理定位 HTML5 Geolocation(地理定位)用于定位用户的位置。鉴于该特性可能侵犯用户的隐私,除非用户同意,否则用户位置信息是不可用的。 浏览器支持 IE9、Firefox、Chrome、Safari以及Opera支持地理定位。对于拥有GPS的设备,定位将更加准确。 地理定位 ...
分类:
Web程序 时间:
2020-03-25 21:18:03
阅读次数:
69
今天在做网站兼容性测试时遇到一个问题,jQuery的$.ajax()在 IE8 浏览器下无法发送CORS请求,但Chrome、火狐、360等浏览器都是可以的。
经查阅资料发现,原来是 IE8 默认不支持 CORS 请求,网上有提示说,需要手动...
分类:
其他好文 时间:
2020-03-25 19:00:12
阅读次数:
427
端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服 ...
分类:
其他好文 时间:
2020-03-24 17:14:08
阅读次数:
117
fake google 随便输点什么,url来看不是php,原样回显 那很有可能是ssti了,试试 有回显,直接打个python3的payload试试 拿到flag old hack 进去后看到是tp5,题目名字又叫old attack,也没扫到源码,估计是现成的洞了。t框架有 参数可以加载模块,随 ...
分类:
其他好文 时间:
2020-03-22 23:58:51
阅读次数:
517
一款浏览器拍照工具,兼容支持 canvas(理论是 IE9)以上。 现在浏览器基于 封装。 不支持 浏览器使用第三方组件 "jquery webcam" 可见: "Demo" 使用 属性 | 名称 | 类型 | 说明 | 默认值 | | | | | | | el | string / HTMLEle ...
分类:
Web程序 时间:
2020-03-22 18:08:51
阅读次数:
98
TODO未实现UNDO未做完HACK需修改 ...
分类:
其他好文 时间:
2020-03-22 17:52:32
阅读次数:
77
npm :Node的包管理工具 在安装包之前应该初始化一个包 npm init 会得到一个package.json文件,这个文件是项目包描述 npm init -y快速初始化 package-lock.json 用于锁定 包版本和来源 npm uninstall 包名 卸载包 npm install ...
分类:
其他好文 时间:
2020-03-22 09:12:19
阅读次数:
97
