刷新
[Dest0g3 520迎新赛]funny_upload

博主头像 打开靶机抓包发现过滤代码 发现.htaccess能上传后传入图片马 发现内容对<?进行过滤 我们换一种方式写后门代码 <script language="php">eval($_POST['cmd']);</script> 写入成功后发现没有回显 查资料发现可能使由于php版本过高不支持<scrip ...

[GXYCTF2019]BabyUpload 1

博主头像 打开靶机,上传文件抓包 后缀不能带ph,大小写也无法绕过,意味着phtml后缀也无法上传 对后缀只过滤ph,我们转变思路上传图片马,用.htaccess使图片马以php格式打开 上传图片马 上传失败,试一试过滤了哪些字符 文件内容过滤了<? 我们尝试另一种写法后成功上传<script languag ...

[极客大挑战 2019]Upload 1

博主头像 打开靶机,发现php后缀被过滤且发现没有文件包含漏洞 发现.phtml能绕过后缀检测,又显示没有图片 //PHTML 扩展名是 PHP 的一个模块,它允许在 HTML 文件中使用 PHP 代码,并且可以将 PHP 代码和 HTML 代码合并到一个文件中。 尝试在图片中加入gif文件头GIF89a发现 ...

[ACTF2020 新生赛]Upload

博主头像 启动靶机,发现有前端验证 先绕过前端验证,在burp中尝试发现验证在文件名后缀,且会重命名文件名 发现.ini能上传但是会被重命名,既然不像前端显示只有三种格式能上传,这里我们寻找能绕过的后缀 尝试发现phtml能上传成功 //PHTML 扩展名是 PHP 的一个模块,它允许在 HTML 文件中使用 ...

2024 xp_CAPTCHA(瞎跑-白嫖版) 4.3最新版安装使用教程

博主头像 前言 xp_CAPTCHA(瞎跑-白嫖版)是一个免费的burpsuite插件,具有自动化图形验证码识别的功能。在安装的过程中,我发现网上的教程基本都为其较早的版本,已经不具备参考价值。因而我写下本篇博客,介绍我安装与使用xp_CAPTCHA 4.3版本的详细过程。 项目地址https://githu ...

代码整洁之道--读书笔记(10)

博主头像 代码整洁之道 简介: 本书是编程大师“Bob 大叔”40余年编程生涯的心得体会的总结,讲解要成为真正专业的程序员需要具备什么样的态度,需要遵循什么样的原则,需要采取什么样的行动。作者以自己以及身边的同事走过的弯路、犯过的错误为例,意在为后来者引路,助其职业生涯迈上更高台阶。 本书适合所有程序员阅读, ...

k8s Service 服务

博主头像 目录一、为什么需要 Service二、Kubernetes 中的服务发现与负载均衡 -- Service三、用例解读1、Service 语法2、创建和查看 Service四、Headless Service五、集群内访问 Service六、向集群外暴露 Service七、操作示例1、获取集群状态信息 ...

AtCoder Beginner Contest 371

博主头像 A - Jiro (abc371 A) 题目大意 三个人,给定他们相互之间的大小关系。 问谁在中间。 解题思路 排个序,大小结果就是题目给的,因为问的是中间是谁,所以写的时候并没在意是升序排还是降序排。 神奇的代码 #include <bits/stdc++.h> using namespace s ...

[第一章 web入门]SQL注入-1

博主头像 启动靶机 很明显注入点为id值,单引号闭合影响语句,说明为单引号闭合 构造注入语句 ?id=1 ' and 1 =1 --+ 发现没报错,说明没有其他过滤 ,开始sql注入 ?id=1 ' order by 4 --+ 直到=4报错说明有3个字节段 测试回显位2,3 ?id=1 ' and 1 = ...

异构仿真:打造更可靠的综合化航空电子软件

博主头像 ​综合化航空电子系统是一类典型的安全关键系统,具有分布式、异构、计算资源和物理资源强耦合等特征。随着IMA(Integrated Modular Avionics,综合模块化航空电子)系统趋于复杂化和智能化,系统的功能越来越多地采用软件来实现,如何打造更为可靠的综合化航空电子软件成为一个重要挑战。 ...

Unity Webgl小游戏存取数据的解决方案

博主头像 在Unity中,如果我们要存储数据,通常会使用以下几种方法: 1.Unity官方提供的PlayerPrefs 2.Unity官方提供的ScriptableObject 3.使用Json,XML,CSV等文件保存 4.使用数据库存储 而在Webgl手机小游戏中,通常会以PlayerPrefs进行保存, ...

全能还是专精?关于技术通才与技术专家的思考

博主头像 在日新月异的 IT 行业中,每隔数年乃至数月,便会涌现出革新性的技术或前沿框架,引领行业潮流。 比如前端开发,我刚开始工作时,大部分都是静态页面+JavaScript,页面上只有一些简单的交互。 后来出现了Ajax技术和JQuery库,现在想起当年第一次使用JQuery时,真的觉得这就是前端库的终点 ...

记忆力训练:解锁大脑潜能的钥匙

博主头像 记忆力训练:解锁大脑潜能的钥匙 在快节奏的现代生活中,良好的记忆力成为了我们学习、工作乃至日常生活中不可或缺的能力。无论是背诵长篇课文、记忆复杂数据,还是快速回顾过往经历,强大的记忆力都能让我们事半功倍。然而,随着年龄的增长和生活压力的增加,许多人发现自己的记忆力似乎在逐渐衰退。幸运的是,通过科学的 ...

Whizard:跨越 Thanos 从开源项目到生产就绪的鸿沟

博主头像 此文是根据 KubeSphere 在 KubeCon China 2024 上的演讲分享整理而成。 议题简介 作为最受欢迎和强大的 Prometheus 长期存储项目之一,Thanos 被社区广泛采用。但要在生产环境中使用 Thanos,仍然需要自动化许多繁杂的运维工作。 在这次演讲中,KubeSp ...

git 查找大文件、删除大文件详细步骤

博主头像 如在使用Git过程中不小心将较大的二进制文件加入仓库,那么仓库大小很快就会超过规定的配额,在Push的时候会报下面的错误: remote: Powered by GITEE.COM [GNK-6.4] remote: error: File: c91e5de4f55bedd0669db01036fc ...

代码整洁之道--读书笔记(9)

博主头像 代码整洁之道 简介: 本书是编程大师“Bob 大叔”40余年编程生涯的心得体会的总结,讲解要成为真正专业的程序员需要具备什么样的态度,需要遵循什么样的原则,需要采取什么样的行动。作者以自己以及身边的同事走过的弯路、犯过的错误为例,意在为后来者引路,助其职业生涯迈上更高台阶。 本书适合所有程序员阅读, ...

微积分快速入门3部分:基础

6 改进算术和代数 我们已经直观地看到微积分是如何以循序渐进的观点剖析问题的。现在,我们有了正式的符号,让我们来看看如何将算术和代数提高到一个新的水平。 6.1 更好的乘法和除法 乘法让加法更简单。我们可以把它改写成: 2 + 2 + 2 + 2 + 2 + 2 + 2 + 2 + 2 + 2 + ...

职场人如何主持一场合格的会议?

博主头像 1. 前言 会议的本质是团队内/外在约定的时间内就某件事务进行意见交换并达成共识的过程,有效的会议应该包含主题、材料(论据)、结论三个要素。 结合到各个业务团队,是以一定的时间单位对本时间周期内工作的事前、事中、事后管理。因此,三个会议的隐含主题分别是计划、进展、总结。 2. 会议准备 2.1. 会 ...

基于pikachu靶场的水平越权详解

博主头像 1. pikachu靶场搭建 如果你在之前已经使用过phpstudy了,参考pikachu 靶场环境搭建 如果在靶场搭建中遇到一些问题,参考皮卡丘靶场搭建遇到的问题大全 2. 水平越权简介 水平越权是指攻击者通过获取与自己拥有相同权限级别的其他用户的访问权限,从而访问或操作这些用户的资源。通常发生在 ...

<1···345···50>