开门见山 · 目录遍历 替换成 2. 文件包含可以使用 绝对路径 也可以 3. 可以使用文件包含来包含一个网址,或者是一个shell 远程文件 空字符绕过字符过滤 %00 ...
分类:
其他好文 时间:
2020-02-06 16:48:30
阅读次数:
122
开门见山 1. 扫描靶场ip 192.168.1.106 2. 扫描靶场开放端口 3. 扫描靶场全部信息 4. 探测靶场敏感信息 5. 对一些特殊的端口进行nc探测 6. 为了绕过对应命令执行限制,可以使用相近命令来代替限制的shell命令 例:cat - more ...
分类:
其他好文 时间:
2020-02-04 17:14:23
阅读次数:
94
由于某些原因,访问Github会异常缓慢,在clone仓库时甚至只有10k以下的速度,下载半天有时还会失败需要从头再来,甚是让人恼火。 本文介绍通过修改系统hosts文件的办法,绕过国内dns解析,直接访问GitHub的CDN节点,从而达到加速的目的。 1 获取GitHub官方CDN地址 打开htt ...
分类:
其他好文 时间:
2020-02-03 22:10:02
阅读次数:
82
0x00 知识点 一个常规上传题目,知识点全都来自前几天写的文章: https://www.cnblogs.com/wangtanzhi/p/12243206.html 1:某些情况下绕过后缀名检测: php,php3,php4,php5,phtml.pht 2:常用一句话: php5适用 3:文件 ...
分类:
其他好文 时间:
2020-02-02 21:59:16
阅读次数:
457
一.定义: 为了更好的使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码 二.产生原因: 在文件包含时候,为了灵活包含文件,将包含文件设置为变量,通过动态变量来引入需要包含的文件时,用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过, ...
分类:
其他好文 时间:
2020-02-01 23:11:13
阅读次数:
67
空格替代: %09:tab(水平) %0a:新建一行 %0c:新建一页 %0d:return %0b:tab(垂直) %a0:空格 /**/:代替空格 less-23操作过程 1.做23关的时候,发现各种注释符都被过滤了,那么我们可以怎么绕过注释符来进行操作呢,首先通过报错,来获取到他的闭合方式 2 ...
分类:
数据库 时间:
2020-02-01 21:43:54
阅读次数:
88
less27 ;%00 查看源代码 可以使用报错注入 添加了select union的大小写输入 使用大小写混合输入的方式进行绕过处理 http://192.168.50.100/sqli/Less-27/?id=111' %a0 uNion %a0 sElect %a0 1, 2, group_c ...
分类:
其他好文 时间:
2020-01-30 23:04:29
阅读次数:
87
0x00 知识点 md5强类型的绕过 方法比较固定: POST: 任意文件下载 linux命令执行绕过 if (preg_match("/ls|bash|tac|nl|more|less|head|wget|tail|vi|cat|od|grep|sed|bzmore|bzless|pcre|pas ...
分类:
Web程序 时间:
2020-01-30 22:47:22
阅读次数:
237
前言 最近电脑也不知怎么了时不时断网而且我竟然找不出原因!!!很诡异.... 其他设备电脑都OK唯独我的电脑 时好时坏 我仿佛摸清了我电脑断网的时间段所以作息时间都改变了 今天12点多断网刷了会手机陪家人取超市 看到小区门口都挺严格的进出要身份证 去超市还要测体温。之后回来睡觉到6点起来家里做了火锅 ...
分类:
Web程序 时间:
2020-01-30 21:07:47
阅读次数:
220
[TOC] 刷题记录:[EIS 2019]EzPOP 题目复现链接: "https://buuoj.cn/challenges" 知识点 编码写shell绕过 是支持各种协议的,这样就可以将base64编码过的shell传入 ,使用 写入文件 base64工作机制 首先base64只包含 共64个字 ...
分类:
其他好文 时间:
2020-01-29 19:40:43
阅读次数:
233
