不安全的文件上传漏洞概述 文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断 ...
分类:
Web程序 时间:
2020-02-24 00:46:19
阅读次数:
124
不安全的文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下 ...
分类:
其他好文 时间:
2020-02-24 00:29:17
阅读次数:
108
sun.misc.Unsafe中一些常用方法记录 前情摘要 sun公司提供了可以用于直接操作内存的类,这个类就是 。因为Java本身是不会涉及到直接操作内存的,Java API也没有提供这些操作,内存管理全部交给虚拟机来做。Sun之所以提供这个类,因为有些功能现有的Java API满足不了,如果没有 ...
分类:
其他好文 时间:
2020-02-23 20:21:33
阅读次数:
240
最大堆外内存的配置 -XX:MaxDirectMemorySize=15g 分配堆外内存 java.nio.ByteBuffer#allocateDirect DirectByteBuffer 类是包权限的,使用 unsafe 分配和回收内存 class DirectByteBuffer exten ...
分类:
编程语言 时间:
2020-02-21 17:52:58
阅读次数:
71
1、问题描述: 今天在使用谷歌浏览器访问IIS上搭建的一个项目,该项目设置的端口号为6000,结果不能访问,出现了如下图所示的提示信息: 2、问题所在: 出现此类问题的原因不是服务器端的问题,而是谷歌浏览器(FF浏览器也有)对一些特殊的端口进行了限制,具体有哪些端口进行了访问限制,请参见本文末。 3 ...
分类:
Web程序 时间:
2020-02-18 18:21:17
阅读次数:
306
文件上传(基于前端防护的绕过) 查看源代码:发现唯一做的防护就是调用了js的一个方法 然后可以在控制台上直接取消使用这个方法: 上传准备的一句话木马文件,然后就可以进行菜刀连接(post)或者构造url(get) http://192.168.0.105/pikachu/vul/unsafeuplo ...
分类:
其他好文 时间:
2020-02-15 23:29:35
阅读次数:
109
golang []byte转string golang中,字符切片[]byte转换成string最简单的方式是 package main import ( "fmt" _ "unsafe" ) func main() { bytes := []byte("I am byte array !") st ...
分类:
其他好文 时间:
2020-02-07 11:15:39
阅读次数:
93
昨天简单的看了看Unsafe的使用,今天我们看看JUC中的原子类是怎么使用Unsafe的,以及分析一下其中的原理! 一.简单使用AtomicLong 还记的上一篇博客中我们使用了volatile关键字修饰了一个int类型的变量,然后两个线程,分别对这个变量进行10000次+1操作,最后结果不是200 ...
分类:
其他好文 时间:
2020-01-30 09:52:18
阅读次数:
77
rce ping 源码中没有进行过滤,所以直接输出。 ping file include local remote unsafe filedownload unsafe fileupdoad client check MIME type 同样的方法 getimagesize() 实现的很不错 ...
分类:
Web程序 时间:
2020-01-29 19:54:24
阅读次数:
109
Unsafe 类是JDK底层类库提供的、基于Java内存模型访问底层的机制,通过该类可以实例化对象、直接操作堆外内存(直接内存)、CAS原子操作等。Java基于AQS实现的同步工具类、并发容器,Netty对堆外内存的操作都基于该类实现。 获取Unsafe实例 中提供了静态方法 可以直接获取到 对象, ...
分类:
其他好文 时间:
2020-01-29 19:51:07
阅读次数:
92