上一篇文章,讲述了如何绕过前端文件类型。详情见:http://793404905.blog.51cto.com/6179428/15667431、引言这一篇讲述一些常见的服务端过滤方式,以及各种过滤方式存在的隐患。并给出怎样处理服务端和前端过滤,以达到更加安全的上传机制。2、本文大纲1)Content-Type(MimeT..
分类:
Web程序 时间:
2014-11-05 19:55:21
阅读次数:
262
在序列化的问题域里面有一个常见的问题,就是反序列化时用何种方式来创建Java对象,因为反序列化的目的是把一段二进制流转化成一个对象。
在Java里面创建对象有几种方式:
1. 显式地调用new语句, 比如 DemoClass demo = new DemoClass()
2. 利用反射机制,通过Class对象的newInstance()方法,比如DemoClass demo = DemoCl...
分类:
编程语言 时间:
2014-11-05 14:57:32
阅读次数:
296
谈到地图不少人都说要做地图编辑器了,但是我暂时绕过这一步,如果不用寻路地图就不能移动?寻路就是会绕过障碍物的算法。我做了一个简单的地图的思想,就是地图分层3层:背景层、可行区域层、遮罩层,但是地图就不寻路了,通过设置可行区域层来实现地图障碍物的方法。下面看一个视图,我把地图详细的分层了:OK,有了这...
分类:
其他好文 时间:
2014-11-04 22:39:37
阅读次数:
303
??怎样绕过oracle 监听的password设置:1.找到监听进程pid ,并将它kill 掉ps -ef|grep tns [oracle@lixora admin]$ ps -ef|grep tns root 9 2 0 Jul11 ? 00:00:00 [netns]oracle 2966...
分类:
数据库 时间:
2014-11-02 22:10:51
阅读次数:
240
转自腾讯博文作者:TSRC白帽子发布日期:2014-09-03阅读次数:1338博文内容:博文作者:lol [TSRC 白帽子]第二作者:Conqu3r、花开若相惜来自团队:[Pax.Mac Team] 应邀参加TSRC WAF防御绕过挑战赛,由于之前曾经和Team小伙伴一起参加过安全宝WAF挑战,...
分类:
数据库 时间:
2014-11-02 00:30:13
阅读次数:
305
本文转自乌云知识库0x00 背景运维安全属于企业安全非常重要的一环。这个环节出现问题,往往会导致非常严重的后果。本文从乌云上提交的近2000个运维方面的漏洞总结了一下经常出问题的点。希望各位看完之后能够有所收获~!目前已经总结的问题有:struts漏洞Web服务器未及时打补丁,有解析漏洞PHP-CG...
分类:
其他好文 时间:
2014-11-01 20:22:10
阅读次数:
390
bbed是一个强大的工具,允许我们绕过oracle直接从数据文件中修改对应的内容
ZBDBA@orcl11g>select * from emp;
EMPNO ENAME JOB MGR HIREDATE SAL COMM DEPTNO
---------- ------...
分类:
其他好文 时间:
2014-11-01 19:16:21
阅读次数:
211
ModSecurity是一个入侵探测与阻止的引擎,它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.它可以作为Apache Web服务器的一个模块或单独的应用程序来运行。ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。本文主要介...
分类:
数据库 时间:
2014-10-31 20:38:21
阅读次数:
472
作者:bystander博客:http://leaver.me论坛:法克论坛目录1.大小写绕过2.简单编码绕过3.注释绕过4.分隔重写绕过5.Http参数污染(HPP)6.使用逻辑运算符or /and绕过7.比较操作符替换8.同功能函数替换9.盲注无需or和and10.加括号11.缓冲区溢出绕过1....
分类:
数据库 时间:
2014-10-31 15:27:49
阅读次数:
307
受影响产品:Discuz! 6.x/7.x 漏洞描述:由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致Discuz! 6.x/7.x 全局变量防御绕过漏洞include/global.func.php代码里:function daddslashes($st...
分类:
Web程序 时间:
2014-10-31 13:24:24
阅读次数:
185
