编译型和解释型语言 编译型 把整个程序一次性翻译给电脑 解释型 程序执行一句 翻译一句 java 即是编译型 又是解释型语言 java 源程序 先编译成 class 字节码文件 ,字节码文件再通过解释器来解释出来 ...
分类:
编程语言 时间:
2020-04-27 22:45:15
阅读次数:
66
写在前边 这只是解题套路的汇总文,相关的知识点后续填坑(下次一定) 所有环境在BUUCTF上可复现 1.Exec 访问看到这样页面。想到命令注入,输入 127.0.0.1; 无报错回显,说明无WAF,直接用截断符号配合普通命令 127.0.0.1;cat flag.txt 2.BackupFile ...
分类:
Web程序 时间:
2020-04-25 17:24:22
阅读次数:
135
1.打开靶场,随便点击一个页面,带参数,猜想sql注入,单引号判断,弹出警告 2.看提示,and也不能用了,先用order by暴字段数,order by 10返回正常,order by 11报错,有10个字段数 3.union select也不能用,猜想是cookie注入,把参数id=169去掉后 ...
分类:
其他好文 时间:
2020-04-21 18:19:43
阅读次数:
166
flask hint:失败的意思就是,要让程序运行报错,报错后会暴露源码。 base64decode在不会解析的时候就会报错。 由报错可以读到部分代码,如图。 关键代码如下: 获取我们传的text参数,进行解密,如果可以过waf则执行代码。 所以可以使用ssti注入。 因为直接cat flag发现是 ...
分类:
移动开发 时间:
2020-04-14 01:11:14
阅读次数:
192
Web_php_include 将回日月先反掌;欲作江河惟画地; 记录一道入门的题目,之前在搞个比较难的waf;突然一个朋友问我这道题;我简单的看了看,准备写成博客,供以后的新手参考;;大牛可绕过;; 打开题目,几行简单的代码,发现过滤了php:// 这个导致我们没有办法读取源代码,但是我们看到这里 ...
分类:
Web程序 时间:
2020-03-24 22:53:18
阅读次数:
92
使用散射测量和成像的迭对量测系统进行图案对准(patterning alignment)量测,使用光学散射测量CD和形状计量系统进行关键尺寸和3D组件形状测量以及run time patterning control数分析,以优化MRAM cell patterning 组件迭对、CD和形状。
分类:
其他好文 时间:
2020-03-18 23:31:06
阅读次数:
70
0x00:前言 ngx_lua_waf是一个基于ngx_lua的web应用防火墙。 地址:https://github.com/loveshell/ngx_lua_waf 0x01:Lua Lua 是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放, 其设计目的是为了嵌入应用程序中,从而为 ...
分类:
其他好文 时间:
2020-03-05 13:45:52
阅读次数:
105
namespace 药品信息管理系统 { public partial class frm_SupplyTable : Form { public frm_SupplyTable() { InitializeComponent(); this.StartPosition = FormStartPos ...
分类:
其他好文 时间:
2020-03-02 23:07:33
阅读次数:
87
2020年全球爆发新冠疫情重创经济,5G和物联网可能会快速崛起拉动经济,HTTPS加密已经普及,传统的防火墙检测功能失效,所以对于服务器来说,部署一个WEB应用防火墙十分重要,这方面开源waf的不少,但优秀的不多,这里笔者经过大量搜索,整理出十大开源waf供大家学习。1、ModSecurityModSecurity已经有10多年的历史,最开始是一个Apache的安全模块,后来发展成为开源的、跨平台
分类:
其他好文 时间:
2020-03-02 22:55:47
阅读次数:
3345
1.先判断注入类型 (1)输入:?id=1 (2)输入:?id=1 and 1=2 (1)(2)页面没有变化,不是数字型 (3)输入:?id=1' 出现错误 (4)输入:?id=1'' 结合(3)(4)id='1' 2.对列数进行判断: (1)输入?id=1' order by 3 --+ (2)输 ...
分类:
其他好文 时间:
2020-03-01 19:53:06
阅读次数:
70
