重装漏洞总结 常见的重装漏洞种类 1、自动删除这个安装文件 通过生成一个lock文件判断是否安装过 2、无验证 安装完成不会自动 删除文件,也不会生成lock判断 3、安装file 直接用Get提交step绕过,直接到下一步 4、变量覆盖导致重置 可以GET,POST,COOKIE任 ...
转载
2021-08-18 19:53:00
143阅读
2评论
本文是对Web中最常见漏洞的一个小结:注入类漏洞:SQL注入:SQL注入漏洞详解 XML注入:XXE(XML外部实体注入)
原创
2022-08-11 09:52:26
129阅读
在这里分享一下通过拖取 DataCube 代码审计后发现的一些,包括前台的文件上传,信息泄露出账号,后台的文件上传。当然还有部分 SQL 注入,因为 DataCube 采用的是 SQLite 的数据库,所以SQL 注入相对来说显得就很鸡肋。当然可能还有没有发现的,可以互相讨论。
原创
2024-05-30 10:26:29
109阅读
在这里分享一下通过拖取 DataCube 代码审计后发现的一些漏洞,包括前台的文件上传,信息泄露出账号密码,后台的文件上传。当
原创
2024-06-17 15:51:05
0阅读
#前言 变量覆盖漏洞是需要我们需要值得注意的一个漏洞,下面就对变量覆盖漏洞进行一个小总结。 #变量覆盖概述 变量覆盖指的是可以用我们自定义的参数值替换程序原有的变量值,通常需要结合程序的其他功能来实现完整攻击。那么它是如何引起的?其实,大多数变量覆盖漏洞是函数使用不当导致的。比如extract()函
原创
2021-04-27 18:27:13
812阅读
最近在挖各大src,主要以逻辑漏洞为主,想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下,方便大家理解。 主要从两个方面看,业务方面与漏洞方面。(接下来就从拿到网站的挖掘步骤进行逐一介绍各个逻辑漏洞) 一 、业务 注册: 1.短信轰炸/验证码安全问题/密码爆破/邮箱轰炸 上面这
原创
2021-05-27 09:17:14
1594阅读
gitlab漏洞系列-access control相关小结https://www.modb.pro/db/425292
原创
2022-08-20 23:56:28
39阅读
从今天开始,打算将自己的挖洞历程一点一滴给记录下来,从17年开始接触web渗透,学完了cracer17年的教程,看过网易公开课,目前在安全牛课堂学习kali渗透测试。心里其实很感慨,学了很多,感觉会得太少,到现在挖洞经验仍然为0(想哭)T_T!偶尔会很迷茫,自己到底学了了什么呢,学而不会有何用!!!这是一个新的开始,以练代学,由浅入深,特以此系列献给和我曾经一样犯过迷茫的孩子。闲话不说,进入正题吧
原创
2018-04-09 09:15:04
4485阅读
点赞
1评论
1.重复多用的方法适合封装,tp调用的方法是getactionname 2.tp的public方法同样适用于放置其他扩展脚本 3.对于封装好的方法,修改可采用激活的方法 4.遇到一个字体,fontface技术,设置了iis,乱码的原因是编码声明和字体的css的具设置。php的多并发问题真是可怕。。。
转载
2015-06-27 16:13:00
108阅读
2评论
开始就说过,做这些工作,即使赚不到钱,也是有收获的,让我说中了。
把站一个个地打包,虽说全是些垃圾数据,我还是不忍心删掉。把网页文件和数据库全部打包备份下来,即使以后用到这些数据的时候可能很少,但我感觉保存下来,是对前几个月工作和辛苦的一个总结和纪念。
原有的站群没有赚到钱,没有达到目标,但却证明了那种办法不可行,让我明白了该换一种办法和该用哪种办法。
接下来的路仍然没有方向和可以借
转载
精选
2011-03-25 09:35:02
258阅读
小结 1:vfs (linux操作系统使用的机制) 文件系统包括:ext2   ext3(比ext2多一个日志)  ext4                     iso
原创
2012-03-09 21:01:43
426阅读
总想写点什么,却无从下笔。
时间依旧在飞奔,2012年已经过半,回顾这半年,每天循规蹈矩,没有变化。
发现自己开始颓废:学习没有了兴趣,工作没有了动力,生活没有了想法,还有种慵懒。
我怎么会变成这样,是感觉现在的生活太安逸了吗?怎么自己一点都不想再努力让这一切变得更好呢?
一个不努力进取,不积极主动,又没有乐趣,我不敢想向再这
原创
2012-07-04 16:39:28
790阅读
小结
原创
2021-08-14 09:39:34
76阅读
解释概念: AOPHTTP Session共享容灾有哪些方式
原创
2022-08-29 18:33:54
93阅读
1.通过一个单例类,可以实现在不同窗口之间传递数据。2.存储数据这一块:NSUserDefaults只支持: NSString, NSNumber, NSDate, NSArray, NSDictionary.存储的路径:沙盒 — library——preferences——plist文件NSUserDefaults类提供了非常方便的方法来获取常用的类型,例如floats,doubl
转载
精选
2014-06-05 10:17:19
432阅读
函数也是对象,可调用的对象函数可以作为普通变量、参数、返回值等等数学概念 y=g(f(x))在数学和计算机科学中,高阶函数应当是至少满足下面一个条件的函数接受一个或多个函数作为参数输出一个函数内建高阶函数sorted(iterable[, key][, reverse])排序filter(function, iterable) --> filter object过滤数据map(func, *
原创
2018-09-01 16:54:13
623阅读
点赞
Java基础Java集合框架Java集合——ArrayListJava集合——LinkedListJav
转载
2022-12-15 10:05:37
71阅读
文章的删除、修改将会统一写进一个控制器里。这也是没有规划好,按着页面来写的。。。修改按钮要调用修改页面,修改页面和发表文章页面类似(按钮为确认修改)(如果有模板引擎,需要在控制器里设置一下),要写修改的方法(确认修改按钮链接到控制器)。重点是相应id里的数据要回传至修改页面以便于修改。删除的按钮要链...
转载
2014-11-18 23:39:00
131阅读
2评论
一、例题1: L1-3 位运算 给定一个数,将该数的某二进制位上置0、置1或取反。 输入格式: 第1行:输入一个十进制整数。(32位int取值范围,其二进制数补码表示) 第2行后:每行输入一个位操作运算要求。 格式:输入位操作运算类型(1表示置0, 2表示置1,3表示按位取反) 位数(从最低位向高位 ...
转载
2021-10-16 20:01:00
140阅读
2评论
想写的东西很多,但是都没有整理好所以就不发博客了,写点自己的感受吧!最近和老师小伙伴有所交流,和人交流是一个很让人头痛的事情,就写写这个过程中的收获吧! 最近看了很多的书,关于学习、教育方法等等,在周老师做宣传的时候发现自己看到的书中很多的观点都被周老师说了出来不知道周老师是不是也看过这类的书,这样和老师的交流也算是有了共鸣吧!这是看这么多书来自己最直观的感受,书中自有黄金屋书中自有颜如...
原创
2021-09-07 17:57:38
84阅读
