xss盲打:并不是一种xss漏洞的类型,其实说的是一种xss的攻击场景。 开始我们的实验 随便输入后,(并不会在前端输出) 是不是这种输入 不输出在前端就不会有问题呢? 再输入弹窗试试(还是不在前端输出) 管理员登陆后台,后台的界面会把我们输入的内容输出,后台的管理员会被X到。这种场景被称为xss的 ...
分类:
Web程序 时间:
2020-03-31 22:31:08
阅读次数:
94
逻辑漏洞 逻辑漏洞是指由于开发者不够严谨,导致程序在处理用户参数的过程中在逻辑上出现漏洞 常见逻辑漏洞 任意用户注册 短信轰炸、邮箱轰炸 密码重置绕过验证 订单价格修改 接口枚举 登录凭证绕过 实战 打开页面发现有用户注册和登录功能 我们先注册一个账号,在邮箱验证处用burp抓包重放看看可否绕过验证 ...
分类:
其他好文 时间:
2020-03-31 21:00:24
阅读次数:
224
绕过空格 $_GET[str]=str_replace(" ","",$_GET[str]); `${IFS}` 但不能写作`$IFS` `$IFS$9` `%09` 绕过echo拼接 system("echo \"$_GET[str]\";"); 执行命令加上反引号`\ `cat /flag\`` ...
分类:
Web程序 时间:
2020-03-31 20:49:43
阅读次数:
434
1、strcmp比较字符串 0、 1、这里strcmp()函数漏洞,在传入非字符串类型的变量,一般是数组,函数返回值是0,payload:?a[]=1。 2、md5()函数 1、md5绕过,payload:?username[]=1&password[]=2。 3、extract变量覆盖 1、ext ...
分类:
其他好文 时间:
2020-03-27 17:03:56
阅读次数:
106
Web_php_include 将回日月先反掌;欲作江河惟画地; 记录一道入门的题目,之前在搞个比较难的waf;突然一个朋友问我这道题;我简单的看了看,准备写成博客,供以后的新手参考;;大牛可绕过;; 打开题目,几行简单的代码,发现过滤了php:// 这个导致我们没有办法读取源代码,但是我们看到这里 ...
分类:
Web程序 时间:
2020-03-24 22:53:18
阅读次数:
92
在容器中管理数据主要有两种方式:1、数据卷(DataVolumes)2、挂载主机目录(Bindmounts)数据卷数据卷是一个可供一个或多个容器使用的特殊目录,它绕过UFS,可以提供很多有用的特性:数据卷可以在容器之间共享和重用对数据卷的修改会立马生效对数据卷的更新,不会影响镜像数据卷默认会一直存在,即使容器被删除注意:数据卷的使用,类似于Linux下对目录或文件进行mount,镜像中的被指定为挂
分类:
其他好文 时间:
2020-03-23 23:34:02
阅读次数:
162
https://json-csv.com/是可以将json转换为csv文件的网站,今天我试了一下效果不错,但是文件大一点就需要收费。 怎么办呢?抱着试一试的心态我按下了F12,点开NetWork,发现实际的下载链接长这样: https://json-csv.com/conversion/downlo ...
分类:
Web程序 时间:
2020-03-23 20:23:52
阅读次数:
119
2020-03-23 关键字: 在Linux外设开发时,用于CPU与外设之间通信的方式主要有以下三种: 1、轮询 2、中断 3、DMA 1、轮询 轮询法是最简单的通信方式。它仅需要开一个无限循环来不断地查询要通信的外设的状态,从而决定是否与之通信。其极为简单的开发方式所带来的后果就是它非常消耗CPU ...
分类:
系统相关 时间:
2020-03-23 17:22:10
阅读次数:
91
如何跳过验证码去登录系统: 1.最简便的方法就是让开发提供你一个万能验证码,这样就可以直接使用万能验证码登录 2.添加cookie登录信息,绕过验证码登录 Driver.add_cookie() add_cookie()括号里的参数一定要有name,value的参数,例: driver.add_co ...
分类:
编程语言 时间:
2020-03-23 11:15:42
阅读次数:
67
1.收集可以用的poc 2.绕过或者关闭杀毒软件 3.上传poc 当你下载一个poc或者去下载一个工具(比如计算器)的时候,如果你直接下载到c盘的根目录下 ,那么需要管理员权限,一般下不了 但是当你下载到c盘下的一个目录中去,就不需要那么高得权限 下面通过一个案例(再次强调视频时freebuf得公开 ...
分类:
其他好文 时间:
2020-03-22 23:45:54
阅读次数:
67
