上传参数名解析:明确哪些参数名可以修改 content-Disposition:一般可更改(from-data)接受表单的数据 name:表单参数值,不能更改 filename:文件名,可以更改 connect-Type:文件MIME,试情况而定 常见绕过方法 数据溢出-防止匹配(xxx...) 也 ...
分类:
Web程序 时间:
2021-01-25 10:53:05
阅读次数:
0
思路: mysql连接到服务器,通过两种方式: 本地socket模式 远程TCP/IP模式 用户密码的验证,是通过mysql数据库的user表,来进行识别的 只要采取一种方法(绕过mysql_server的密码验证过程),即可成功登陆上mysql服务器,从而可以通过mysql.user表,重新设定r ...
分类:
数据库 时间:
2021-01-14 10:41:57
阅读次数:
0
某日朋友发来一个Struts2的洞 说开始测试的时候能执行命令,结果交了以后审核说复现不了,他看了一下是被waf拦了。 于是发我看看能不能绕过。 首先用普通的payload打一下 %{(#test='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAU ...
分类:
其他好文 时间:
2021-01-04 11:08:25
阅读次数:
0
Java安全之Weblogic 2016-0638分析 文章首发先知:Java安全之Weblogic 2016-0638分析 0x00 前言 续上篇文的初探weblogic的T3协议漏洞,再谈CVE-2016-0638, CVE-2016-0638是基于 CVE-2015-4852漏洞的一个绕过。 ...
分类:
编程语言 时间:
2021-01-02 11:12:47
阅读次数:
0
【技术分享】教你7步轻松绕过ICloud激活锁在eBay或Amazon购买二手iPhone很有可能是上锁的(即iCloud锁),那么如何绕过iPhone7(Plus),6SPlus,6S,6Plus,6,5S,5C,4S,4,iPad或者iPodtouch的iCloud激活锁?当你使用这台二手苹果设备时,它将会不断的向你请求该设备原主人的iCloud登录信息。在接下来的文章中我将向大家展示如何通过
分类:
其他好文 时间:
2020-12-14 12:56:53
阅读次数:
3
一、docker存在的安全问题 docker自身漏洞 作为一款应用 Docker 本身实现上会有代码缺陷。CVE官方记录Docker历史版本共有超过20项漏洞。黑客常用的攻击手段主要有代码执行、权限提升、 信息泄露、权限绕过等。目前 Docker 版本更迭非常快,Docker 用户最好将 Docke ...
分类:
其他好文 时间:
2020-12-11 12:41:04
阅读次数:
25
Vue3教程 使用Vue3新特性创建一个简单App 1.Vue3安装和设置 首先,我们需要把项目vue next webpack preview复制过来,此项目包含Vue的设置 git clone https://github.com/vuejs/vue next webpack preview.g ...
分类:
移动开发 时间:
2020-12-09 12:10:42
阅读次数:
10
网站漏洞***安全测试重点检测方法分类专栏:网站安全漏洞检测网站***测试漏洞检测文章标签:网站漏洞测试网站漏洞扫描网站漏洞查找网站***查找网站漏洞修复版权最近***测试工作比较多没有空闲的时间来写文章,今天由我们Sine安全的***主管来普及一下java的安全测试基础,很多客户想要了解具体js的调用漏洞或提交playload的过程以及是如何拿到最高权限和绕过登录等等执行命令漏洞之类的安全检测方法。4.4
分类:
Web程序 时间:
2020-12-05 11:24:35
阅读次数:
18
服务器安全维护linux系统漏洞可导致被提权分类专栏:***测试网站安全防护服务器安全文章标签:服务器安全维护linux安全防护网站安全维护公司网站安全加固服务器安全防护版权linux一直以来很少有漏洞,稳定,高效,安全.深受网站,app运营者的喜欢与青睐,很多网站服务器的运营技术和运维,在维护服务器的同时都会使用sudo命令来做安全,殊不知sudo近期被爆出漏洞,并登上CVE-2019-14287
分类:
系统相关 时间:
2020-12-05 11:22:36
阅读次数:
17
网站漏洞的查找利用解析漏洞来绕过上传分类专栏:***测试网站安全防护网站安全漏洞检测文章标签:网站漏洞查找网站漏洞修复网站安全防护网站安全检测网站安全公司版权在日常对客户网站进行***测试服务的时候,我们SINE安全经常遇到客户网站,app存在文件上传功能,程序员在设计开发代码的过程中都会对上传的文件类型,格式,后缀名做安全效验与过滤判断,SINE安全工程师在对文件上传漏洞进行测试的时候,往往发现的网
分类:
Web程序 时间:
2020-12-05 11:20:29
阅读次数:
14
