绕过空格 $_GET[str]=str_replace(" ","",$_GET[str]); `${IFS}` 但不能写作`$IFS` `$IFS$9` `%09` 绕过echo拼接 system("echo \"$_GET[str]\";"); 执行命令加上反引号`\ `cat /flag\`` ...
分类:
Web程序 时间:
2020-03-31 20:49:43
阅读次数:
434
1、strcmp比较字符串 0、 1、这里strcmp()函数漏洞,在传入非字符串类型的变量,一般是数组,函数返回值是0,payload:?a[]=1。 2、md5()函数 1、md5绕过,payload:?username[]=1&password[]=2。 3、extract变量覆盖 1、ext ...
分类:
其他好文 时间:
2020-03-27 17:03:56
阅读次数:
106
Web_php_include 将回日月先反掌;欲作江河惟画地; 记录一道入门的题目,之前在搞个比较难的waf;突然一个朋友问我这道题;我简单的看了看,准备写成博客,供以后的新手参考;;大牛可绕过;; 打开题目,几行简单的代码,发现过滤了php:// 这个导致我们没有办法读取源代码,但是我们看到这里 ...
分类:
Web程序 时间:
2020-03-24 22:53:18
阅读次数:
92
在容器中管理数据主要有两种方式:1、数据卷(DataVolumes)2、挂载主机目录(Bindmounts)数据卷数据卷是一个可供一个或多个容器使用的特殊目录,它绕过UFS,可以提供很多有用的特性:数据卷可以在容器之间共享和重用对数据卷的修改会立马生效对数据卷的更新,不会影响镜像数据卷默认会一直存在,即使容器被删除注意:数据卷的使用,类似于Linux下对目录或文件进行mount,镜像中的被指定为挂
分类:
其他好文 时间:
2020-03-23 23:34:02
阅读次数:
162
https://json-csv.com/是可以将json转换为csv文件的网站,今天我试了一下效果不错,但是文件大一点就需要收费。 怎么办呢?抱着试一试的心态我按下了F12,点开NetWork,发现实际的下载链接长这样: https://json-csv.com/conversion/downlo ...
分类:
Web程序 时间:
2020-03-23 20:23:52
阅读次数:
119
2020-03-23 关键字: 在Linux外设开发时,用于CPU与外设之间通信的方式主要有以下三种: 1、轮询 2、中断 3、DMA 1、轮询 轮询法是最简单的通信方式。它仅需要开一个无限循环来不断地查询要通信的外设的状态,从而决定是否与之通信。其极为简单的开发方式所带来的后果就是它非常消耗CPU ...
分类:
系统相关 时间:
2020-03-23 17:22:10
阅读次数:
91
如何跳过验证码去登录系统: 1.最简便的方法就是让开发提供你一个万能验证码,这样就可以直接使用万能验证码登录 2.添加cookie登录信息,绕过验证码登录 Driver.add_cookie() add_cookie()括号里的参数一定要有name,value的参数,例: driver.add_co ...
分类:
编程语言 时间:
2020-03-23 11:15:42
阅读次数:
67
1.收集可以用的poc 2.绕过或者关闭杀毒软件 3.上传poc 当你下载一个poc或者去下载一个工具(比如计算器)的时候,如果你直接下载到c盘的根目录下 ,那么需要管理员权限,一般下不了 但是当你下载到c盘下的一个目录中去,就不需要那么高得权限 下面通过一个案例(再次强调视频时freebuf得公开 ...
分类:
其他好文 时间:
2020-03-22 23:45:54
阅读次数:
67
目录 实验原理 软件下载以及功能测试 实验内容 思考题 实验中遇到的问题及解决方法 实验体会 一、实验原理 (一)后门 1.概念:后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是,如果这些后门被 ...
分类:
其他好文 时间:
2020-03-22 18:10:50
阅读次数:
95
双写后缀绕过 打开靶机 上传文件(shell.pphphp) 测试连接 查找flag 成功拿到flag ...
分类:
Web程序 时间:
2020-03-22 13:38:23
阅读次数:
182
