在编译 PHP 时,如无特殊需要,一定禁止编译生成 CLI 命令行模式的 PHP 解析支持。可在编译时使用 –disable-CLI。一旦编译生成 CLI 模式的PHP,则可能会被入侵者利用该程序建立一个WEB Shell 后门进程或通过PHP 执行任意代码。 1.phpinfo() 功能描述:输出 ...
分类:
Web程序 时间:
2020-04-24 01:29:02
阅读次数:
64
本篇内容很全,基本覆盖了各大公司,可以为面试做好准备. 因篇幅问题,这里只展示了问题,可以看看自己掌握的怎么样,需要完整面试题答案可以文末获取: 【目录】 1. 阿里篇 2. 华为篇 3. 百度篇 4. 腾讯篇 5. 美团篇 6. 头条篇 7. 滴滴篇 8. 京东篇 9. MySQL篇 10. Re ...
分类:
编程语言 时间:
2020-04-22 13:00:05
阅读次数:
69
如何编写python脚本?很多朋友学习python都希望能从爬虫开始,而网络爬虫是近年来的热门话题,学习网络爬虫的人越来越多!其实,一般的爬虫技术具有2个功能:取数据和存数据!好像我们说了句废话。。。但从这两个功能进行拓展,需要的知识很多:请求数据,防爬处理,页面解析,内容匹配,绕过验证码,维护登录和数据库等相关知识,今天我们就来谈谈做一个简单的爬虫,需要的一般步骤!!(可以看文章底部哦!)存数据
分类:
编程语言 时间:
2020-04-22 10:01:28
阅读次数:
74
1.打开靶场,随便点击一个页面,带参数,猜想sql注入,单引号判断,弹出警告 2.看提示,and也不能用了,先用order by暴字段数,order by 10返回正常,order by 11报错,有10个字段数 3.union select也不能用,猜想是cookie注入,把参数id=169去掉后 ...
分类:
其他好文 时间:
2020-04-21 18:19:43
阅读次数:
166
in_array in_array函数用来判断一个值是否在一组数组中 总共三个参数,如果最后一个type为true,则为严格类型校验 类似于 如果没有type=true则为弱类型匹配,此时存在类型强制转换导致绕过校验的风险 比如: $whitelist = ["hit"]; if (in_array ...
分类:
Web程序 时间:
2020-04-21 12:46:37
阅读次数:
102
前言 上一篇文章简单的介绍了绕过客户端检测,现在总结一下其他方式绕过。 正文 1.1 服务端MIME类型检测绕过 检测原理:用户上传文件时,服务器会获取这个文件的MIME值,与事先设置好的进行比对,如果不一致,说明上传文件非法。 咱们查看一下源代码,代码来源与DVWA <?php if( isset ...
分类:
Web程序 时间:
2020-04-19 19:42:03
阅读次数:
95
Java中集合的泛型,是防止错误输入的,只在编译阶段有效,绕过编译到了运行期就无效了。 下面通过一个实例来验证 /** * 集合泛型的本质 * @description * @author Trigl * @date 2016年4月2日上午2:54:11 */ public class Generi ...
分类:
编程语言 时间:
2020-04-18 10:20:39
阅读次数:
64
摘要:今天继续完成任务,先做了注册功能,具体包括用户信息的存储,头像(包括本地选取照片和拍照)、账户名、密码,还有账户名的查重。在做的时候遇到了一下问题,主要是在真机打开相机会出现闪退,通过在网上查找相关资料得以解决。 解决方法:通过关闭严格模式绕过fileprovider 权限的控制的方法,绕过F ...
分类:
移动开发 时间:
2020-04-17 00:07:40
阅读次数:
89
Pass 01 考察点:前端绕过 各种文件都上传一遍,发现上传.php文件时,alert: ,这表明验证点在前端(js),而不在服务端. F12找找js源码,整理如下: 直接修改js代码或者上传一个有一句话木马``的符合题目后缀要求的文件,抓包修改请求内容绕过,蚁剑链接 Pass 02 考察点:服务 ...
分类:
Web程序 时间:
2020-04-16 01:00:20
阅读次数:
439
[WUSTCTF2020]朴实无华 intval绕过 $md5==md5($md5)绕过 0e215962017 getflag时如何绕过cat的限制 ...
分类:
其他好文 时间:
2020-04-15 00:47:21
阅读次数:
126
