1.打开靶场,随便点击一个页面,带参数,猜想sql注入,单引号判断,弹出警告 2.看提示,and也不能用了,先用order by暴字段数,order by 10返回正常,order by 11报错,有10个字段数 3.union select也不能用,猜想是cookie注入,把参数id=169去掉后 ...
分类:
其他好文 时间:
2020-04-21 18:19:43
阅读次数:
166
in_array in_array函数用来判断一个值是否在一组数组中 总共三个参数,如果最后一个type为true,则为严格类型校验 类似于 如果没有type=true则为弱类型匹配,此时存在类型强制转换导致绕过校验的风险 比如: $whitelist = ["hit"]; if (in_array ...
分类:
Web程序 时间:
2020-04-21 12:46:37
阅读次数:
102
前言 上一篇文章简单的介绍了绕过客户端检测,现在总结一下其他方式绕过。 正文 1.1 服务端MIME类型检测绕过 检测原理:用户上传文件时,服务器会获取这个文件的MIME值,与事先设置好的进行比对,如果不一致,说明上传文件非法。 咱们查看一下源代码,代码来源与DVWA <?php if( isset ...
分类:
Web程序 时间:
2020-04-19 19:42:03
阅读次数:
95
Java中集合的泛型,是防止错误输入的,只在编译阶段有效,绕过编译到了运行期就无效了。 下面通过一个实例来验证 /** * 集合泛型的本质 * @description * @author Trigl * @date 2016年4月2日上午2:54:11 */ public class Generi ...
分类:
编程语言 时间:
2020-04-18 10:20:39
阅读次数:
64
摘要:今天继续完成任务,先做了注册功能,具体包括用户信息的存储,头像(包括本地选取照片和拍照)、账户名、密码,还有账户名的查重。在做的时候遇到了一下问题,主要是在真机打开相机会出现闪退,通过在网上查找相关资料得以解决。 解决方法:通过关闭严格模式绕过fileprovider 权限的控制的方法,绕过F ...
分类:
移动开发 时间:
2020-04-17 00:07:40
阅读次数:
89
Pass 01 考察点:前端绕过 各种文件都上传一遍,发现上传.php文件时,alert: ,这表明验证点在前端(js),而不在服务端. F12找找js源码,整理如下: 直接修改js代码或者上传一个有一句话木马``的符合题目后缀要求的文件,抓包修改请求内容绕过,蚁剑链接 Pass 02 考察点:服务 ...
分类:
Web程序 时间:
2020-04-16 01:00:20
阅读次数:
439
[WUSTCTF2020]朴实无华 intval绕过 $md5==md5($md5)绕过 0e215962017 getflag时如何绕过cat的限制 ...
分类:
其他好文 时间:
2020-04-15 00:47:21
阅读次数:
126
本指南将引导您使用Maven构建一个简单的Java项目。 你会建立什么 您将创建一个提供一天中时间的应用程序,然后使用Maven进行构建。 你需要什么 1. 约15分钟 2. 最喜欢的文本编辑器或IDE 3. JDK 8或更高版本 如何完成本指南 您可以从头开始并完成每个步骤,也可以绕过您已经熟悉的 ...
分类:
编程语言 时间:
2020-04-14 20:17:23
阅读次数:
80
装饰器是程序开发中经常会用到的一个功能,用好了装饰器,开发效率如虎添翼,所以这也是Python面试中必问的问题,但对于好多初次接触这个知识的人来讲,这个功能有点绕,自学时直接绕过去,然后面试到就持了,因为装饰器是程序开发的基础知识,这个都不会,别跟人家说你会Python,看了下面的文章保证你学会装饰 ...
分类:
其他好文 时间:
2020-04-14 16:59:10
阅读次数:
86
Part Ⅱ web 9 15 这一部分的题,主要是绕过过滤条件,进行命令执行 0x01 web 9 过滤条件: payload: 0x02 web 10 过滤条件: 过滤可用函数,可以使用构造法进行绕过: 0x03 web 11 过滤条件: 过滤掉上一题使用的cat,linux查看文件内容的函数有 ...
分类:
其他好文 时间:
2020-04-13 00:16:37
阅读次数:
115
