你传你🐎呢 典型的文件上传,没想到这么直接,修改Content-type,上传了.php .phtml都被检测到,于是就上传了一个.htaccess文件,没想到直接上传成功 然后在上传一句话木马,后缀名修改成jpg绕过 然后菜刀直连,获得flag ...
分类:
其他好文 时间:
2020-04-07 22:35:43
阅读次数:
229
[BJDCTF2020]Easy MD5 第一步 绕过: 输入:ffifdyop 原因:数据库会把16进制转为ascii解释 如下: flag{welcome}的16进制是0x666c61677b77656c636f6d657d 而我们的md5(ffifdyop) 会返回16进制字符串 这时原来的语 ...
分类:
其他好文 时间:
2020-04-07 22:14:06
阅读次数:
180
一、kong作为服务管理中心底层平台 启用:统一认证插件 启用:统一会话插件 绑定所有应用的login路由,在返回登录响应时候,统一存储用户信息到redis缓存,缓存的key取token值 对服务的请求,早于认证插件,先按照token检查会话是否已经在,如果已经存在就绕过认证插件,把会话信息注入请求 ...
分类:
其他好文 时间:
2020-04-05 13:52:57
阅读次数:
123
1. INT3断点常用的F2下断点为该断点,这种下断方式会改变机器码为0xCC,当程序执行到此时停止。但是这种方法会被检测,如在某API下断,程序在执行该API前有检测代码,检测是否为0xCC,如果检测到则直接退出。在API的前几行下断可以进行绕过 2. 硬件断点常见于ESP脱壳定律,ESP脱壳定律 ...
分类:
其他好文 时间:
2020-04-04 19:04:27
阅读次数:
100
一、AA code aaencode解码传送门:https://www.qtool.net/decode getflag~! 二、随便绕过 get id=margin get uname=数组 post passwd=数组 且uname数组值和passwd数组值不能相等 getflag~! 三、FU ...
分类:
Web程序 时间:
2020-04-03 23:49:49
阅读次数:
110
ez_bypass(代码审计) 1、md5用数组绕过,?id[]=1&gg[]=2,OK 2、is_numeric()用弱类型比较绕过,passwd=1234567a PYwebsite 1、查看源码 访问flag.php 到这我就没思路了,菜啊 2、 bp突然不好使,算了,用火狐X Forward ...
分类:
其他好文 时间:
2020-04-03 21:53:35
阅读次数:
213
目录遍历: 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“.. ...
分类:
Web程序 时间:
2020-04-03 21:50:59
阅读次数:
145
SSH隧道 本地端口转发 1. 本地客户端通过 local_port 连接到 MobaXterm; 2. MobaXterm 绕过防火墙,使用 user 用户连接到 ssh_server_ip:ssh_server_port 的 SSH 服务器; 3. SSH 服务器连接到 romote_ip:ro ...
分类:
其他好文 时间:
2020-04-03 18:13:36
阅读次数:
312
添加cookie绕过登陆 #!/usr/bin/env python # -*- coding: utf-8 -*- from selenium import webdriver import time import pickle class SkipLogin(object): def __ini ...
分类:
其他好文 时间:
2020-04-03 16:29:34
阅读次数:
79
由于使用kubeadm安装 k8s 时需要从 k8s.gcr.io 拉取镜像,但是该网站被屏蔽了,国内没法正常访问导致无法正常进行k8s的安装。
这里介绍从阿里云镜像平台拉取镜像并重新打tag的方式来绕过对 k8s.gcr.io 的访问。
分类:
其他好文 时间:
2020-04-03 00:57:39
阅读次数:
772
