这篇文章可能比较适合那些在经常在Mac下进行Java编程开发,或者经常使用Java工具的朋友。不关心Java或者不了解Java的朋友可以绕过本文哈~ 1.Mac下当你在【终端】输入java-version时,是执行的哪里的java呢,whichjava命令可以看到,就是【/usr/bin/java】 ...
分类:
编程语言 时间:
2020-05-18 22:35:10
阅读次数:
77
一、同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略,它是由Netscape提出的一个著名的安全策略。 ...
分类:
其他好文 时间:
2020-05-16 18:41:04
阅读次数:
55
header里头有个user=0,将其修改成1 再post money=100000001&password=404a发现money参数过长,使用数组绕过最后post money[]=100000001&password=404a ...
分类:
其他好文 时间:
2020-05-15 00:40:58
阅读次数:
71
文件包含漏洞概述 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而不需要再次编写,其中文件调用的过程一般称为文件包含。 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 <?php e ...
分类:
其他好文 时间:
2020-05-14 23:49:24
阅读次数:
112
作者:LoRexxar‘@知道创宇404实验室时间:2020年5月11日原文地址:https://paper.seebug.org/1197/周末看了一下这次空指针的第三次Web公开赛,稍微研究了下发现这是一份最新版DZ3.4几乎默认配置的环境,我们需要在这样一份几乎真实环境下的DZ中完成Getshell。这一下子提起了我的兴趣,接下来我们就一起梳理下这个***过程。与默认环境的区别是,我们
查看用户 postgres-# \du 角色名称 | 属性 | 成员属于 + + postgres | 超级用户, 建立角色, 建立 DB, 复制, 绕过RLS | {} 查看所有数据库 postgres-# \l 名称 | 拥有者 | 字元编码 | 校对规则 | Ctype | 存取权限 + + ...
分类:
数据库 时间:
2020-05-10 19:26:20
阅读次数:
85
首先打开页面 这里第一个第二个绕过方式很简单 php://input data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY= 均可绕过file_get_contents() 有了提示 useless.php php://filter/read=co ...
分类:
其他好文 时间:
2020-05-07 13:27:44
阅读次数:
88
原理 服务端后台存在类似的代码 SELECT * FROM accounts WHERE username='admin' and password = 'password' 后端如果没做校验处理,username 和 password 值从前端传进来直接执行sql语句,就存在可以构造恶意代码。 如 ...
分类:
数据库 时间:
2020-05-07 13:26:54
阅读次数:
118
知识点 exif_imagetype() .user.ini(重点) exif_imagetype() 打开发现是上传,发现可以上传jpg等格式的文件。然后上传txt格式的文件,发现后台是通过exif_imagetype函数判断的— 判断一个图像的类型。 在文件头添加图片头就可以绕过 JPG :FF ...
分类:
其他好文 时间:
2020-05-06 22:01:23
阅读次数:
75
双频路由器包含2.4G和5G,两者区别是2.4G频段的WiFi信号穿透能力强,传输距离较远,但是抗衰减能力不好,家用微波炉等是2.4G频段,因此容易受到干扰,导致信号不稳定。5G频段的WiFi信号稳定性很高,不过传输距离短,而且穿墙能力不行,5G频段频率高,所以波长短,不容易绕过障碍物,因此穿墙后衰 ...
分类:
其他好文 时间:
2020-05-06 15:31:01
阅读次数:
85
