0x00 序言 总结下命令执行绕过字母数字的一些小技巧。 0x01 原理 管理员为了防止任意用户输入的恶意代码导致的命令执行,在用户输入处加了一层waf拦截,waf可能是通过正则匹配过滤了字母,也可能是通过正则匹配过滤了字母和数字。 0x02 过滤了字母的绕过方式 <?php /* # -*- co ...
分类:
其他好文 时间:
2021-06-05 18:18:17
阅读次数:
0
前言简单来说互联网是由一个个站点和网络设备组成的大网,我们通过浏览器访问站点,站点把HTML、JS、CSS代码返回给浏览器,这些代码经过浏览器解析、渲染,将丰富多彩的网页呈现我们眼前; 一、爬虫是什么?如果我们把互联网比作一张大的蜘蛛网,数据便是存放于蜘蛛网的各个节点,而爬虫就是一只小蜘蛛, 沿着网 ...
分类:
编程语言 时间:
2021-06-05 17:55:21
阅读次数:
0
逻辑错误:程序在语法上没有问题,但是实际执行结果和预期结果有出入。 <script> /*报名参军的年龄条件:17~24周岁*/ var age = Number(prompt("请问你的年龄是?")); if(17<=age<=24){ alert("欢迎你报名参军!"); }else{ aler ...
分类:
编程语言 时间:
2021-06-05 17:54:23
阅读次数:
0
0x00 原理 SSTI漏洞全称服务器模板注入漏洞,服务器模板接收了用户输入的恶意代码,未经过滤便在服务端执行并通过渲染模板返回给用户,使得用户可以通过构造恶意代码在服务端执行命令。 0x01 ctf题复现 访问页面 发现fastapi,可直接访问fastapi的docs目录 /docs 根据页面信 ...
一、原理分析 浏览器提供了 copy 命令 ,可以复制选中的内容 document.execCommand("copy") 如果是输入框,可以通过 select() 方法,选中输入框的文本,然后调用 copy 命令,将文本复制到剪切板 select() 方法只对 和 有效 如果是复制其他标签的内容, ...
分类:
Web程序 时间:
2021-06-04 19:39:33
阅读次数:
0
从3.1开始,Spring引入了对Cache的支持。其使用方法和原理都类似于Spring对事务管理的支持。Spring Cache是作用在方法上的,其核心思想是这样的:当我们在调用一个缓存方法时会把该方法参数和返回结果作为一个键值对存放在缓存中,等到下次利用同样的参数来调用该方法时将不再执行该方法, ...
分类:
编程语言 时间:
2021-06-04 19:34:35
阅读次数:
0
课程科目 计算机网络 |《计算机网络自顶向下方法第七版-中文翻译》 计算机组成原理 | 《计算机组成原理-唐朔飞》 国内特点 缺乏强逻辑思辨环节,更多是灌输,衔接性不强 概念多,多为英文(最好从英文脚本入手,非 翻译版) 大部分翻译,参考国外著作,水平层次不齐,有机翻嫌疑,表达不清 具备能力 偏优秀 ...
分类:
其他好文 时间:
2021-06-04 19:31:43
阅读次数:
0
BPDU、Hybrid、MSTP 一、BPDU 1)BPDU概述 2)BPDU类型 3)BPDU报文字段 二、Hybrid 1)什么是Hybrid 2)Hybrid接口特点 3)作用 4)Hybrid接口的工作原理及接口的三个属性 三、MSTP 1)什么是MSTP 2)MSTP概述 3)MSTP的网 ...
分类:
其他好文 时间:
2021-06-04 19:30:33
阅读次数:
0
ECDSA签名算法和HDWallet数学原理 golang对于ecdsa算法的实现 简述 椭圆曲线算法, 就是在椭圆曲线上的一系列的离散的有限的点, 并且定义了一个虚拟的0点(原点), 逆元, 加法和乘法二元运算 并且这些二元运算满足加法交换律和结合律. 这些点形成组成了一个有限域, 称为**阿贝尔 ...
分类:
编程语言 时间:
2021-06-04 18:47:15
阅读次数:
0
1. 自定义注解 @MyTransaction /** * @author yangxj * @see org.springframework.transaction.TransactionDefinition */ @Target({ElementType.METHOD, ElementType. ...
分类:
编程语言 时间:
2021-06-03 18:02:05
阅读次数:
0
