發(fā)簡信
IP屬地:北京
-
手機安裝 & 卸載CA證書1. 安裝CA證書 首先下載正確的證書遥椿。這里以安裝burpsuite證書為例匣砖。 burpsuite為抓包軟件笙纤,默認情況下抓不到HTTPS的數(shù)據(jù)包...
-
MySQL函數(shù):IFNULL扣蜻,ORD走孽,MID
轉載自:http://www.nowamagic.net/academy/detail/3203050http://www.nowamagic....
-
Bugku-秋名山老司機
題目: 以上代碼在python3 下能順利運行钝的,多試幾次就能得到flag翁垂。也可以寫個循環(huán),如下: 現(xiàn)在考慮用python2.7 運行代碼硝桩,會遇到...
-
薤露行
曹操詩選: 1沿猜、薤(xiè)露行:樂府舊題。原為送葬時唱的挽歌碗脊。薤啼肩,一種草本植物。古人以薤上的露水容易消失,比喻人生短暫祈坠。2害碾、惟漢廿二世,一作惟...
-
愿每個人都活成自己想要的模樣
或許赦拘,世界上最美好的祝福慌随,就是祝他活成自己想要的模樣吧。這世界上另绩,有多少人儒陨,心中有著美好的愿望,但隨著時間變遷笋籽,最終竟活成了自己曾經厭惡的模樣蹦漠。...
-
解析導致的文件上傳漏洞
解析導致的上傳漏洞 1.IIS6.0站上的目錄路徑檢測解析繞過上傳漏洞 默認 遇到/就不解析后面的了IIS6.0目錄路徑檢測解析,文件的名字為“...
-
文件上傳漏洞技術基礎
文件上傳漏洞: 1.本地驗證 本地驗證:客戶端本地通過前臺JS腳本進行檢測车海。 原理: 當用戶在客戶端選擇文件點擊上傳的時候笛园,客戶端會在向服務器發(fā)...
-
Discuz x3.1 utility/convert/config.inc.php漏洞get shell實驗環(huán)境 i 春秋 --- 競賽訓練 -- 這不是DZ?操作機: Windows XP實驗工具:BURP侍芝、中國菜刀目標:獲取www.test.i...
-
PHP代碼審計-常見危險函數(shù)
PHP代碼執(zhí)行函數(shù) eval & assert & preg_replace eval 函數(shù) php官方手冊:http://php.net/ma...