在HTTP请求头加入:Transfer-Encoding: chunked 之后,就代表这个报文采用了分块编码。这时,post请求报文中的数据部分需要改为用一系列分块来传输。每个分块包含十六进制的长度值和数据,长度值独占一行,长度不包括它结尾的,也不包括分块数据结尾的,且最后需要用0独占一行表示结束 ...
分类:
Web程序 时间:
2020-06-30 14:49:49
阅读次数:
50
原因: 由于某些原因,国内访问Github有时会异常缓慢,通过修改系统hosts文件的办法,绕过国内dns解析,直接访问GitHub的CDN节点,从而达到加速的目的。该方法也可加速其他因为CDN被屏蔽导致访问慢的网站。 实现: 本地host文件中添加映射,步骤如下: 1、打开hosts文件:C:\W ...
分类:
其他好文 时间:
2020-06-27 11:34:47
阅读次数:
112
攻防世界 i-got-id-200 进入主页面,发现三个链接,御剑扫描一下,并没有发现什么。经过测试,发现,第二第三个界面会将提交的内容显示在页面上。当上传一句话木马时,会被注释掉。考虑用< script>绕过。无果。 后来发现网站是由perl语言所写,这真不会,去看看wp,发现漏洞在param() ...
分类:
其他好文 时间:
2020-06-26 20:03:42
阅读次数:
100
1、直接使用实例变量(_varName)比通过点语法(self.varName)有更快的访问速度 2、直接访问实例变量,不会调用设置方法,绕过了相关属性所定义的内存管理语义 3、直接访问实例变量,不会触发【键值观察】(Key-Vaule Observinig,KVO)通知。 4、通过属性来访问有助于 ...
分类:
其他好文 时间:
2020-06-25 23:49:37
阅读次数:
104
公司使用我定制过的swagger作为接口文档平台。昨日同事反映一个问题,说mvc控制器中新增加了一个接口,写法与其他接口无异,为什么加上他swagger接口文档平台就报错、注释掉他即正常? 正好最近由于fastjson的反序列化绕过黑名单机制RCE漏洞事件,正研究fastjson及其他json序列化 ...
分类:
Web程序 时间:
2020-06-23 13:11:42
阅读次数:
135
现在主流的UI解决方案是UGUI和NGUI,近年来更是以UGUI为主,本期结合UWA学堂以及Blog的相关内容整理了《Unity引擎UI模块知识Tree》,主要介绍了UGUI的优化、框架完善及解决方案,也涉及到NGUI和FairyGUI的内容,最后是UWA的工具篇,开发者们可以根据报告查看问题,优化 ...
分类:
编程语言 时间:
2020-06-21 11:25:20
阅读次数:
78
一,验证码绕过(on client) 首先让burpsuite处于抓包状态,打开pikachu的验证码绕过(on client)随意输入账号和密码,验证码先不输入,点击login,会提示验证码错误 然后来到burpsuite,找到刚刚那个登入请求,点击右键发送到repeater 然后修改验证码或者直 ...
分类:
Web程序 时间:
2020-06-21 00:20:36
阅读次数:
168
一:验证码绕过(on server) 1.保持bp的抓包状态,随便输入账号和密码,先不输入验证码。 2.打开bp,右击选择send to repeater,把请求发送到 repeater 3.打开Repeater,点击GO,观察状态。 4.这时,右侧会显示验证码不能为空,因为此前没有输入验证码 5. ...
分类:
其他好文 时间:
2020-06-20 21:44:10
阅读次数:
123
两个方法: 1、常用的方法: 第一种方法是登录后查看网站的 cookie,请求 url 的时候把 cookie 带上(缺点是:cookie有时间限制。优点:简单,方便) 2、添加cookies的方式:思路是:先对比登录前和登录后的cookies区别,查看登录后cookies里那些值是多出来的,然后通 ...
分类:
Web程序 时间:
2020-06-18 21:19:00
阅读次数:
92
文件上传 文件上传的原因 文件上传时检查不严格,可以直接上传php,asp等代码 文件上传后修改文件名处理不当 引用第三方插件 服务器配置不当 开源编辑器的上传漏洞 本地文件上传限制被绕过 文件解析漏洞导致文件执行 文件路径截断 引起的问题 上传可执行脚本 上传flash策略文件,可控制flash行 ...
分类:
Web程序 时间:
2020-06-16 20:10:42
阅读次数:
142
