一、kong作为服务管理中心底层平台 启用:统一认证插件 启用:统一会话插件 绑定所有应用的login路由,在返回登录响应时候,统一存储用户信息到redis缓存,缓存的key取token值 对服务的请求,早于认证插件,先按照token检查会话是否已经在,如果已经存在就绕过认证插件,把会话信息注入请求 ...
分类:
其他好文 时间:
2020-04-05 13:52:57
阅读次数:
123
1. INT3断点常用的F2下断点为该断点,这种下断方式会改变机器码为0xCC,当程序执行到此时停止。但是这种方法会被检测,如在某API下断,程序在执行该API前有检测代码,检测是否为0xCC,如果检测到则直接退出。在API的前几行下断可以进行绕过 2. 硬件断点常见于ESP脱壳定律,ESP脱壳定律 ...
分类:
其他好文 时间:
2020-04-04 19:04:27
阅读次数:
100
一、AA code aaencode解码传送门:https://www.qtool.net/decode getflag~! 二、随便绕过 get id=margin get uname=数组 post passwd=数组 且uname数组值和passwd数组值不能相等 getflag~! 三、FU ...
分类:
Web程序 时间:
2020-04-03 23:49:49
阅读次数:
110
ez_bypass(代码审计) 1、md5用数组绕过,?id[]=1&gg[]=2,OK 2、is_numeric()用弱类型比较绕过,passwd=1234567a PYwebsite 1、查看源码 访问flag.php 到这我就没思路了,菜啊 2、 bp突然不好使,算了,用火狐X Forward ...
分类:
其他好文 时间:
2020-04-03 21:53:35
阅读次数:
213
目录遍历: 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“.. ...
分类:
Web程序 时间:
2020-04-03 21:50:59
阅读次数:
145
SSH隧道 本地端口转发 1. 本地客户端通过 local_port 连接到 MobaXterm; 2. MobaXterm 绕过防火墙,使用 user 用户连接到 ssh_server_ip:ssh_server_port 的 SSH 服务器; 3. SSH 服务器连接到 romote_ip:ro ...
分类:
其他好文 时间:
2020-04-03 18:13:36
阅读次数:
312
添加cookie绕过登陆 #!/usr/bin/env python # -*- coding: utf-8 -*- from selenium import webdriver import time import pickle class SkipLogin(object): def __ini ...
分类:
其他好文 时间:
2020-04-03 16:29:34
阅读次数:
79
由于使用kubeadm安装 k8s 时需要从 k8s.gcr.io 拉取镜像,但是该网站被屏蔽了,国内没法正常访问导致无法正常进行k8s的安装。
这里介绍从阿里云镜像平台拉取镜像并重新打tag的方式来绕过对 k8s.gcr.io 的访问。
分类:
其他好文 时间:
2020-04-03 00:57:39
阅读次数:
772
xss盲打:并不是一种xss漏洞的类型,其实说的是一种xss的攻击场景。 开始我们的实验 随便输入后,(并不会在前端输出) 是不是这种输入 不输出在前端就不会有问题呢? 再输入弹窗试试(还是不在前端输出) 管理员登陆后台,后台的界面会把我们输入的内容输出,后台的管理员会被X到。这种场景被称为xss的 ...
分类:
Web程序 时间:
2020-03-31 22:31:08
阅读次数:
94
逻辑漏洞 逻辑漏洞是指由于开发者不够严谨,导致程序在处理用户参数的过程中在逻辑上出现漏洞 常见逻辑漏洞 任意用户注册 短信轰炸、邮箱轰炸 密码重置绕过验证 订单价格修改 接口枚举 登录凭证绕过 实战 打开页面发现有用户注册和登录功能 我们先注册一个账号,在邮箱验证处用burp抓包重放看看可否绕过验证 ...
分类:
其他好文 时间:
2020-03-31 21:00:24
阅读次数:
224
