现在主流的UI解决方案是UGUI和NGUI,近年来更是以UGUI为主,本期结合UWA学堂以及Blog的相关内容整理了《Unity引擎UI模块知识Tree》,主要介绍了UGUI的优化、框架完善及解决方案,也涉及到NGUI和FairyGUI的内容,最后是UWA的工具篇,开发者们可以根据报告查看问题,优化 ...
分类:
编程语言 时间:
2020-06-21 11:25:20
阅读次数:
78
一,验证码绕过(on client) 首先让burpsuite处于抓包状态,打开pikachu的验证码绕过(on client)随意输入账号和密码,验证码先不输入,点击login,会提示验证码错误 然后来到burpsuite,找到刚刚那个登入请求,点击右键发送到repeater 然后修改验证码或者直 ...
分类:
Web程序 时间:
2020-06-21 00:20:36
阅读次数:
168
一:验证码绕过(on server) 1.保持bp的抓包状态,随便输入账号和密码,先不输入验证码。 2.打开bp,右击选择send to repeater,把请求发送到 repeater 3.打开Repeater,点击GO,观察状态。 4.这时,右侧会显示验证码不能为空,因为此前没有输入验证码 5. ...
分类:
其他好文 时间:
2020-06-20 21:44:10
阅读次数:
123
两个方法: 1、常用的方法: 第一种方法是登录后查看网站的 cookie,请求 url 的时候把 cookie 带上(缺点是:cookie有时间限制。优点:简单,方便) 2、添加cookies的方式:思路是:先对比登录前和登录后的cookies区别,查看登录后cookies里那些值是多出来的,然后通 ...
分类:
Web程序 时间:
2020-06-18 21:19:00
阅读次数:
92
文件上传 文件上传的原因 文件上传时检查不严格,可以直接上传php,asp等代码 文件上传后修改文件名处理不当 引用第三方插件 服务器配置不当 开源编辑器的上传漏洞 本地文件上传限制被绕过 文件解析漏洞导致文件执行 文件路径截断 引起的问题 上传可执行脚本 上传flash策略文件,可控制flash行 ...
分类:
Web程序 时间:
2020-06-16 20:10:42
阅读次数:
142
朋友发来一个钓鱼站,让我看一下。拿下很简单,抓包+xss即可绕过。 过程如下: QQ号码处输入处输入正常号码,密码处输入payload,正常输入会有字符长度限制,burp抓包绕过一下就行。 成功拿下。 只做技术研究,误做非法操作。 剑心哥哥'blogs , 版权所有丨如未注明 , 均为原创 | ...
分类:
其他好文 时间:
2020-06-16 20:00:21
阅读次数:
57
Web安全之文件上传漏洞专题. 文件上传漏洞基础 怎么说呢,个人理解就是通过进行上传文件操作时,通过一些方法绕过前端将脚本木马 上传到web服务器上,并进行解析运行上传的脚本木马,进而达到自己的目的。 再简单点就是通过这种文件上传途径,找到安全漏洞并利用其漏洞实现脚本木马。 这里再结合一下PDF中的 ...
分类:
Web程序 时间:
2020-06-16 01:02:29
阅读次数:
129
$ pip install xxx Traceback (most recent call last): File "/usr/local/bin/pip2", line 11, in <module> sys.exit(main()) TypeError: 'module' object is n ...
分类:
其他好文 时间:
2020-06-15 14:04:47
阅读次数:
53
原文:03 . Docker数据资源管理与网络 1|0Docker数据卷 在容器中管理数据主要有两种方式 # 数据卷(Data volumes) # 数据卷容器(Data volume containers) # 数据卷是一个可供一个或多个容器使用的特殊目录,它绕过 UFS,可以提供很多有用的特性:... ...
分类:
其他好文 时间:
2020-06-14 19:04:29
阅读次数:
58
####BUUCTF-[极客大挑战 2019]BabySQL(联合注入绕过waf) 记一道联合注入的题,这道题存在过滤。 经过手工的测试,网站会检验用户名和密码是否都存在,如果在用户名处插入注入语句,语句后面跟的注符会将密码注释掉,检测不到密码会报错Input your username and p ...
分类:
数据库 时间:
2020-06-13 23:38:20
阅读次数:
113
