随笔分类 - 原创之虾扯蛋
摘要:觉得还是github上面的代码风格看起来舒服些,所以决定把blog搬到github上面去了。以后这里就作为一个放资料的地方吧。 github地址:http://l34rner.github.io/
阅读全文
posted @ 2016-05-03 16:41
不断学习中的小菜鸟
摘要:最近重温《白帽子讲web安全》一书,看到第4章CSRF的时候,发现有个错误的地方,第116页底部的代码中有个坑,那段代码是运行不了的。原因是在form表单中有个<input type=submit name="submit" value="submit">,因为name="submit"会和js代码
阅读全文
摘要:有关PHP include的帖子网上已经很多了,wooyun的知识库里面也有一篇总结的很好的文章,传送门:http://drops.wooyun.org/tips/3827,今晚在看书的时候看到RFI绕过包含,总结常用的技巧有:%00截断,利用系统对目录最大长度的限制绕过,使用?绕过。但是前两种方法
阅读全文
摘要:由于一个坑爹的项目需要生成二维码扫描,后台由于数据库比较麻烦,就只能前端做了,于是乎找到Js生成qrcode的一个库:https://github.com/jeromeetienne/jquery-qrcode,试用了下感觉挺方便的,做个记录。 这是Jquery的一个插件,需要用到Jquery。 之
阅读全文
摘要:原理:以往LFI漏洞都是需要满足两个条件:1.攻击者上传一个含PHP代码的的文件,后缀名任意,没有后缀名也可以;2.需要知道上传后的文件路径及文件名,然后包含之。 后来有国外研究者发现了新的攻击方式,话说外国基佬的思路确实够猥琐。该思路的原理是:PHP在以enctype=multipart/form
阅读全文
摘要:在./install/install.php中 1 if(file_exists('lock.txt')){ 2 echo '系统已安装,请不要重复安装!如需安装,请删除install文件夹下的lock.txt文件。'; 3 exit(); 4 } 通过检测lock.txt文件是否存在来判断系统是否
阅读全文
摘要:网上多数资料都是:安装nodejs->通过node js安装cordova->JDK->设置环境变量JAVA_HOME->安装android SDK->设置环境变量ANDROID_HOME但是在设置环境变量的时候有坑。设置JAVA_HOME,指向的是JDK的安装目录,比如:f:\jdk1.8.0_6...
阅读全文
摘要:在浏览器里面执行很正常的代码,打包到手机上测试就出问题了,浏览器中的执行版本如下: 1 2 3 4 5 up test 6 7 8 上传测试 9 10 11 12 13 14 Do it!15 16 ...
阅读全文
摘要:由于项目的原因,需要异步上传文件,网上找了找,很多都是用jquery.form插件的,于是乎找资料,调代码,做点小笔记。官方资料:http://www.malsup.com/jquery/form/demo: 1 2 3 4 5 File Upload Demo 6 7 ...
阅读全文
摘要:众所周知,XMLHttpRequest是严格遵守同源策略的,不被允许访问不同域的资源,但实际上这里的不允许访问不同域的资源,只是请求发过去之后收不到响应信息,但是请求是可以发送成功的。在192.168.1.190上有如下代码:1 在192.168.1.159上有如下HTML: 1 2 3 4 ...
阅读全文
摘要:之前一直用的是sublime+local webserver的方式在写和调试,但是最近越来越觉得苦手,还是用IDE来调方便些,于是就配了下xdebug,记录一下备忘。phpstorm基本上没啥好配的,直接在settings下的language中选中Php,然后选择好PHP的目录就可以了,它会自动检测...
阅读全文
摘要:在exp-db上面看到的漏洞,这是原文链接:https://www.exploit-db.com/exploits/38407/但是POC给的很简单,这是原来的描述:"The application allows users to upgrade their own profile. The use...
阅读全文
摘要:事情的起因是这样子的,最近看到一道题,问的是这句代码有什么问题,答案很明显因为PHP的可变函数这个特性,导致了任意代码执行,但是当时做实验的时候构造的a=eval&b=phpinfo()却返回了如下的结果提示eval是个未定义的函数,然后改用了a=assert&b=phpinfo()却能执行成功,为...
阅读全文
摘要:漏洞出现在/action/upload.php文件中 1 返回 ";10 exit;11 }12 $uptypes = array( 13 'image/jpg',14 'image/jpeg',15 'image/png',16 'image/pjpeg',17 'image/gif',18 'i...
阅读全文
摘要:使用 js解释器会将所选元素的CSS opacity属性从0改为100, 会动画显示所选元素,将它为改为某个特定的透明度百分比,使用 js解释器会将所选元素的CSS opacity属性从100改为0,不过在页面上仍有该元素的空间。 可以将方法串起来使用,如: ,这样就将元素的display先改为...
阅读全文
摘要:事件监听者是DOM的一部分,任何页面都可以增加事件监听者。浏览器利用事件监听者监视页面上做了什么,然后告诉Javascript解释器是否需要采取行动。如: ,当id为showMessage的元素被单击时,事件监听者就"听到"了这个单击时间,然后告诉javascript解释器执行function中的...
阅读全文
摘要:限制了内存,处理个80+K的表就会GG,所以还要尽量删空行,选中某一行如A3, 然后 最后需要``ctrl+s``
阅读全文
摘要:美元符号加上括号 是jquery函数的简写名,利用这个快捷方式,就不需要在调用jquery函数时写上 ,jQuery函数通常还被称为jQuery包装器。 :这个就是jQuery函数,他的主要工作是获取括号中指定的元素,他有一个快捷方式 括号中可以放入三种不同的内容:CSS选择器,HTML,Jav...
阅读全文
摘要:干嘛的就不说了,反正烂的很,看了就知道是干嘛的1 1 var xmlhttp=new XMLHttpRequest(); 2 var fm=document.getElementsByTagName('form')[0]; 3 fm.onsubmit=go; 4 function go() 5 {...
阅读全文
摘要:./code/profile.php...$db = new db();$SQL = "SELECT * FROM `{$dbprefix}user` WHERE `ID` = {$_COOKIE['User']['ID']}";$Ue = $db -> SelectSQL($SQL,1);...这...
阅读全文
浙公网安备 33010602011771号