一、首部字段或者消息头 1.下面几个类型都是请求的: User-Agent:关于浏览器和它平台的消息,如Mozilla5.0 Accept:客户端能处理的页面的类型,如text/html Accept-Charset:客户端可以接受的字符集,如unicode-1-1 Accept-Encoding: ...
分类:
编程语言 时间:
2019-12-25 01:01:37
阅读次数:
151
文件下载: 文件即可下载成功! 文件上传: 即可以上传成功。 MIME type: getimagesize: 首先进行cmd伪造头部:GIF89A:copy /b ai.jpg + hello.php cccc.png 即可执行成功。 ...
分类:
其他好文 时间:
2019-12-23 10:28:39
阅读次数:
98
文件上传漏洞 一、client check 首先看到标题是客户端验证 用BURP抓包,由于是客户端的检验,直接将抓到的包的文件后缀.png改成.php 发送后发现成功绕过,上传成功 二、MIME type MIME类型还是要借助Burp工具来利用 将content type文件头改成png的文件头 ...
分类:
Web程序 时间:
2019-12-21 20:37:52
阅读次数:
118
# 使用163邮箱发送邮件 # 1.先导入smtplib库用来发送邮件,导入MIMEText库用来做纯文本的邮件模板 import smtplib from email.mime.text import MIMEText # 发送带附件的需要导入另外一个模块MIMEMultipart from em ...
分类:
编程语言 时间:
2019-12-21 15:46:00
阅读次数:
81
1、创建宿主机目录 mkdir -p /usr/local/nginx/conf /usr/local/nginx/html /usr/local/nginx/log 2、在conf目录下创建nginx.conf文件 1 #user nobody; 2 worker_processes 1; 3 4 ...
分类:
其他好文 时间:
2019-12-21 12:05:47
阅读次数:
103
发邮件带图片附件 import os import smtplib import time from email.mime.image import MIMEImage from email.mime.multipart import MIMEMultipart from email.mime.te ...
分类:
其他好文 时间:
2019-12-20 18:59:51
阅读次数:
74
以ASP.NET Core WebAPI 作后端 API ,用 Vue 构建前端页面,用 Axios 从前端访问后端 API ,包括文件的上传和下载。 准备文件上传的API #region 文件上传 可以带参数 [HttpPost("upload")] public JsonResult uploa ...
分类:
Web程序 时间:
2019-12-18 12:52:49
阅读次数:
78
import requests import smtplib import schedule import time from bs4 import BeautifulSoup from email.mime.text import MIMEText from email.header import... ...
分类:
编程语言 时间:
2019-12-17 20:29:12
阅读次数:
147
1.IIS没有添加文件对应的MIME类型 常用的文件MIME类型可以在网上搜索到,没有的可以使用通用的MIME类型:application/octet-stream 2.文件目录,应用程序池没有访问权限 在文件夹或文件右键属性》安全》编辑》添加》输入IIS APPPOOL\应用程序池名 ...
分类:
其他好文 时间:
2019-12-15 16:36:03
阅读次数:
97
修改web.config文件: 原文地址:https://blog.csdn.net/youbl/article/details/78028092 ...
分类:
其他好文 时间:
2019-12-13 17:59:07
阅读次数:
294
