问题 在做网站的时候,经常会提供用户评论的功能。有些不怀好意的用户,会搞一些脚本到评论内容中,而这些脚本可能会破坏整个页面的行为,更严重的是获取一些机要信息,此时需要清理该HTML,以避免跨站脚本cross-site scripting攻击(XSS)。 方法 使用jsoup HTML Cleaner ...
分类:
Web程序 时间:
2020-03-21 21:18:58
阅读次数:
87
一、 wa的运行环境 根据微信官方的说明,wa的运行环境有3个平台,IOS的webkit(苹果开源的浏览器内核),Android的X5(QQ浏览器内核),开发时用的nw.js(C++实现的web转桌面应用); 二、为什么wa不直接运行在浏览器(webview)中,而要绕过浏览器直接调用内核呢? 因为 ...
分类:
微信 时间:
2020-03-21 11:21:13
阅读次数:
144
首先介绍一下.htaccess(来自百度百科) 根据以上内容,假如我们自定义一个规则,并让服务器运行我们定义的规则,便可绕过上传限制 查询到有两种方法可用,开始实验 打开靶机 查看页面信息 上传.htaccess文件 上传成功后开始上传shell.jpg 测试连接 查找flag 成功拿到flag ...
分类:
数据库 时间:
2020-03-20 12:57:47
阅读次数:
212
目标:访问github,特别卡 优化办法:参考https://baijiahao.baidu.com/s?id=1608100091125662190&wfr=spider&for=pc 绕过dns解析,去这个网站()http://tool.chinaz.com/dns?type=1&host=gi ...
分类:
Web程序 时间:
2020-03-20 12:33:09
阅读次数:
92
https://sitereport.netcraft.com/https://asm.ca.com/en/ping.php
分类:
其他好文 时间:
2020-03-18 11:13:00
阅读次数:
69
题目给了源码 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r') "I have a dream")){ echo ...
分类:
其他好文 时间:
2020-03-15 20:23:49
阅读次数:
98
0、打开靶机后,是php源码 1、第一层是GET,POST传参 2、第二层md5绕过 3、第三层是php反序列化 得到的字符串: 4、在postman,走一下。 ...
分类:
其他好文 时间:
2020-03-14 19:57:59
阅读次数:
213
经典弱比较,比较有意思的是要自己猜测,money比较是用 strcmp 记录一下strcmp https://www.cnblogs.com/xhds/p/12312055.html 从源码看不出来,money的比较方法,但是post 100000000 提示 太长了 再随便输几个,都提示钱不够, ...
分类:
其他好文 时间:
2020-03-14 17:05:32
阅读次数:
143
主要考察RCE的防护绕过,感觉考的还是比较全的 先构造Payload: ?ip=127.0.0.1;ls 看到目录下有两个文件,fuzz一下发现过滤了 空格 / + * ? { } ( ) [ ]等符号以及Flag字符串,fuzz出这些就会发现=和$没有过滤 所以想到的思路就是使用$IFS$9代替空 ...
分类:
其他好文 时间:
2020-03-12 19:11:28
阅读次数:
188
if 结构 Java支持两种选择语句:if 语句和switch语句。其中 if 语句使用布尔表达式或布尔值作为分支条件来进行分支控制,而switch语句则用于对多个整型值进行匹配,从而实现分支控制。 生活中,我们经常需要先做判断,然后才决定是否要做某件事情。例如:如果考试成绩大于90分,则奖励一个I ...
分类:
编程语言 时间:
2020-03-12 19:05:24
阅读次数:
122
