摘要:
查看用户和创建用户的过程,没有对权限进行管理 burp 抓取修改密码的包 重发就可以直接创建用户成功 阅读全文
摘要:
AppWeb认证绕过漏洞(CVE-2018-8715) 什么是web服务器 Web服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。目前最主流的三个Web服务器是Apac 阅读全文
摘要:
长春大学上机系统项目分析 技术概要 Java Springboot spring mybatis plus 前端 Element ui markdown jquery css html js 数据库 mysql 安全框架 spring security 文件上传 对象存储os 阅读全文
摘要:
|| or && and updatexml(0x7e, ,0x7e) 阅读全文
摘要:
anandd oorr 阅读全文
摘要:
文章目录 前言 1. 二次注入的原理 1.1 个人理解 1.2 Example 2. 题目分析 2.1 主页 2.2 注册页面 2.3 登录成功界面(修改密码) 3. 注入过程 前言 根据题目 Second Order injections Real treat Stored injections 阅读全文
摘要:
搭过php相关环境的同学应该对fastcgi不陌生,那么fastcgi究竟是什么东西,为什么nginx可以通过fastcgi来对接php? Fastcgi Record Fastcgi其实是一个通信协议,和HTTP协议一样,都是进行数据交换的一个通道。 HTTP协议是浏览器和服务器中间件进行数据交换 阅读全文
摘要:
原来php还有这些 https://www.cnblogs.com/-an-/p/12666933.html#autoid-2-0-0 阅读全文
摘要:
0x01什么是图片木马? 图片木马在网络上没有统一的定义,在这里我给出自己的定义。图片木马是一张能正常显示又包含恶意代码(比如一句话木马)的图片文件。 根据定义我们知道图片木马两个条件: 图片能正常显示 包含能执行的而已代码 总体思路:将恶意代码写在图片文件中非图片数据区,防止写入导致图片损坏。 常 阅读全文
摘要:
POST /Pass-02/index.php HTTP/1.1 Host: 192.168.237.131:81 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0 A 阅读全文