Waf绕过可大致分为三类: 1.白盒绕过 2. 黑盒绕过 3. fuzz测试 less 25 法一 union 双写绕过过滤 http://192.168.50.100/sqli/Less-25/?id=1 http://192.168.50.100/sqli/Less-25/?id=1' http ...
分类:
数据库 时间:
2020-01-28 23:01:33
阅读次数:
79
在柏拉图的所有著作中,《理想国》是最成系统的一部。在这部对话中,柏拉图借苏格拉底之口详细地讨论了人性、政治、哲学的一系列重大问题,提出了自己的看法,为后来的西方思想奠定了基础,指明了方向。以后的西方哲学,无论是继承柏拉图思想的,还是反对柏拉图思想的,都不可能绕过柏拉图的思想,尤其不能绕过《理想国》所 ...
分类:
其他好文 时间:
2020-01-26 20:59:39
阅读次数:
73
less-25 前置基础知识:后面的关卡涉及到WAF绕过: 主要有三种方式:白盒绕过、黑盒绕过、fuzz测试 网上sql注入WAF绕过的教程有很多,可以自己查询,总之就是比谁思路猥琐 根据第25关下面的提示和代码,我们发现他对or和and(不区分大小写)转义成了空格 第一种办法: 采用双写的方式 这 ...
分类:
数据库 时间:
2020-01-25 23:33:19
阅读次数:
100
进入之后可以看到我们需要输入一个计算式来得到答案,burpsuite进行抓包之后发现页面来自于calc.php 我们直接访问calc.php页面 发现源代码泄露 可以看到当我们没有输入num值的时候就会显示源代码,否则对输入的num进行eval命令执行,在命令执行之前有黑名单过滤。 我们需要绕过黑名 ...
分类:
其他好文 时间:
2020-01-24 18:41:02
阅读次数:
170
动机 在软件系统中,经常面临着“一系列相互依赖的对象”的创建工作;同时,由于需求的变化,往往存在更多系列对象的创建工作。 如何应对这种变化?如何绕过常规的对象创建方法(new),提供一种“封装机制”来避免客户程序和这种“多系列具体对象创建工作”的紧耦合? 模式定义 提供一个接口,让该接口负责创建一系 ...
分类:
编程语言 时间:
2020-01-22 18:01:21
阅读次数:
71
上篇文章中,抓取网页时,本想匹配其中的汉字。由于出现乱码,只好匹配英文绕过了问题。 原因很简单:该网页没指定utf8,默认应该是GBK 解决办法也很简单:引入 "golang.org/x/text/encoding/simplifiedchinese" 比如原来的代码是 resp, err := t ...
分类:
其他好文 时间:
2020-01-22 16:29:36
阅读次数:
108
[TOC] 刷题记录:[RCTF 2019]Nextphp 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "RCTF 2019 Web Writeup" 知识点 preload/FFI同时使用导致绕过disable_function/open_basedir ...
分类:
Web程序 时间:
2020-01-20 20:50:36
阅读次数:
128
“对象创建”模式 通过“对象创建” 模式绕开new,来避免对象创建(new)过程中所导致的紧耦合(依赖具体类),从而支持对象创建的稳定。它是接口抽象之后的第一步工作。 动机 在软件系统中,经常面临着创建对象的工作;由于需求的变化,需要创建的对象的具体类型经常变化。 如何应对这种变化?如何绕过常规的对 ...
分类:
编程语言 时间:
2020-01-20 09:49:43
阅读次数:
81
[0CTF 2016]piapiapia解题详细思路及复现 题目链接 https://buuoj.cn/challenges [0CTF%202016]piapiapia 1. 知识点 信息泄露 参数传递数组绕过字符串检测 反序列化字符逃逸 2. 开始复现 2.1 初探题目 开打题目连接我们可以看到 ...
.user.ini文件自动包含木马文件(后门): 前提条件: 1.正常的php文件 2. 文件 3.muma.gif图片马 利用步骤: 1、创建一个文件夹test,大家可能会有疑问,为什么还要再创建一个文件夹test,其实就是如果根目录本身就有user.ini的话,那么就会有影响,同样的会层层往上层 ...
分类:
Web程序 时间:
2020-01-18 23:59:12
阅读次数:
247
