简介 宽字节跨站漏洞多发生在GB系统编码。 对于GBK编码,字符是由两个字节构成,在%df遇到%5c时,由于%df的ascii大于128,所以会自动拼接%5c,吃掉反斜线。而%27 %20小于ascii(128)的字符就会保留。通常都会用反斜线来转义恶意字符串,但是如果被吃掉后,转义失败,恶意的xs ...
分类:
其他好文 时间:
2020-12-15 12:09:06
阅读次数:
3
import requests import json import traceback """接口查询""" def GetSop(url,opid,queryvalue): """data_query_payload的配置根据接口文档来""" data_query_payload={ "auth ...
分类:
其他好文 时间:
2020-12-11 12:16:43
阅读次数:
3
架构师小秘圈 2020-11-20 11:23:00 14 收藏 文章标签: 数据库 字符串 数据结构 算法 python 版权 - 01、不一样的Redis - 提到Redis,大家一定会想到的几个点是什么呢? 高并发、KV存储、内存数据库、丰富的数据结构、单线程(版本6之前)等。 那么,接下来, ...
分类:
其他好文 时间:
2020-12-01 11:49:07
阅读次数:
1
sql注入中联合查询group_concat位置 前言 题目环境 buuctf中[极客大挑战 2019]LoveSQL 联合查询中group_concat位置 思路 普通姿势 直到 可以看到报错,但我们的语句并没有任何错误 换到第三个位置就可以正常显示 本地实验也是会报错 最终payload都是在最 ...
分类:
数据库 时间:
2020-11-25 12:47:10
阅读次数:
12
#[极客大挑战 2019]PHP ###知识点 1、public、protected与private在序列化时的区别: protected属性被序列化的时候属性值会变成%00*%00属性名 private属性被序列化的时候属性值会变成%00类名%00属性名 测试: <?php class peopl ...
分类:
Web程序 时间:
2020-11-24 12:10:02
阅读次数:
8
1.創建隊列及隊列表且启动之 aq_admin login begin --Create a table for queues dbms_aqadm.create_queue_table (queue_table=>'aq_msg_qtab2',queue_payload_type=>'AQ_ADM ...
分类:
数据库 时间:
2020-11-19 12:45:07
阅读次数:
17
最近也是在一直看过waf相关的资料,本次主要是想写写HTTP协议层面过WAF的一些技巧,来与大家一同探讨 原理 给服务器发送payload数据包,使得waf无法识别出payload,当apache,tomcat等web容器能正常解析其内容。如图所示 实验环境 本机win10+phpstudy2018 ...
分类:
Web程序 时间:
2020-11-07 16:16:25
阅读次数:
17
FormData和Payload是浏览器传输给接口的两种格式,这两种方式浏览器是通过Content-Type来进行区分的(了解Content-Type),如果是 application/x-www-form-urlencoded的话,则为formdata方式,如果是application/json或 ...
分类:
Web程序 时间:
2020-10-19 22:38:04
阅读次数:
30
本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站,需要发现目标靶机的IP地址,可以使用nmap,netdiscover,或者arp之类的工具 arp- ...
分类:
其他好文 时间:
2020-10-18 16:29:03
阅读次数:
25
这是一道非常典型的off-by-one 先分析源码 create函数 先创建一个大小0x10大小的结构体,并且+0是大小,+8是指针 struct { size_t size; char* str; } edit函数 编辑结构体的str成员,它这里有个read_input函数,可以溢出单个字节 sh ...
分类:
其他好文 时间:
2020-10-18 09:22:22
阅读次数:
20
