在有界面浏览器模拟美团滑块滑动可以直接通过(此处使用pyppeteer,selenium未测试),一旦使用headless模式则无法通过验证,今天就来聊一聊如何绕过美团的headless检测。 单独打开验证页面,可以看到加载了3个js文件,均经过高度混淆 首先找找"webdriver",这是一个最常 ...
分类:
其他好文 时间:
2020-07-27 15:38:16
阅读次数:
141
解题思路 打开网页发现只是简单做了一个上传界面,朴实无华 上传一个php文件,发现非法后缀。 上传一个.htaccess文件,发现,爆出很重要的信息 exif_imagetype函数通过检测文件头来检测是否是规定的格式,这里我们只需构造头文件为GIF98a,内容自定的图片马,即可绕过函数限制 上传后 ...
分类:
其他好文 时间:
2020-07-26 15:19:38
阅读次数:
73
0x00 漏洞描述 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授 ...
分类:
其他好文 时间:
2020-07-26 01:29:21
阅读次数:
66
文件上传漏洞、解析漏洞总结 1.文件上传漏洞是什么 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的 ...
分类:
Web程序 时间:
2020-07-24 09:52:21
阅读次数:
124
来源于天问之路知识星球的每日安全推送。 ASAN检测不到的bugs 文章链接: https://nandynarwhals.org/bugs-asan-doesnt-detect/ 这篇文章是关于三个能够绕过ASAN检测的bugs,之前我没有接触过ASAN,借此了解一下。 在gcc/g++下使用AS ...
分类:
其他好文 时间:
2020-07-19 23:27:19
阅读次数:
81
SQLMap详解 ~1.1什么是sqlmap: sqlmap是一个自动化的sql注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Acces ...
分类:
数据库 时间:
2020-07-19 16:05:13
阅读次数:
82
Saltstack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,可以理解为简化版的puppet,它基于python语言实现,结合轻量级消息队列(ZeroMQ)与python第三方模块构建。
分类:
其他好文 时间:
2020-07-17 01:20:39
阅读次数:
200
危害 绕过T3黑名单 ,复活ysoserial gadget利用 diff补丁 首先下载7月份补丁,与四月份对比,发现有以下不同之处 com.oracle.wls.shaded.org.apache.xalan.xsltc.trax 我们看一下这个类的代码 从名字,还有代码我们可以看出,其实这是一个 ...
分类:
数据库 时间:
2020-07-15 23:20:09
阅读次数:
253
转自:https://www.jianshu.com/p/38c4afae636c 1、在js文件右击, 然后点击save as ..., 把js文件保存到本地。 2、修改保存到本地的js文件,将debugger成false保存js文件 3、在浏览器Soures获取需要替换的js文件url 4、使用 ...
分类:
Web程序 时间:
2020-07-15 15:58:06
阅读次数:
156
水题都做不好,看来凉了 T1 音量调节(changingsounds) 这是个小菜鸡题 只需要 \(dp\) 一波就行(理论上都不是 \(dp\)) \(dp[i][j]\) 表示第 \(i\) 首歌曲能否达到 \(j\) 的音量 在 \(dp[n][i]=1\) 找到 \(i\) 最大的 #inc ...
分类:
其他好文 时间:
2020-07-14 00:55:46
阅读次数:
56