当前位置:首页 » 后缀 - 第1页

05月29日

【网络安全】文件上传绕过思路总结_HBohan的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 240次
【网络安全】文件上传绕过思路总结_HBohan的博客

硬怼【技术资料】硬怼的话,主要是从下面这些方法入手去操作。(1)fuzz后缀名看看有无漏网之鱼(针对开发自定义的过滤可能有机会,针对waf基本不可能。更多的情况是php的站寻找文件包含或者解析漏洞乃至传配置文件一类的,但是对于这种也大可不必fuzz后缀名了)(2)http头变量改造首先要明确waf的检测特征,一般是基于某种特定的情况下,

05月23日

第78篇 C++实现字符串匹配(三)KMP算法_bug_君的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 340次
第78篇 C++实现字符串匹配(三)KMP算法_bug_君的博客

第78篇C++实现字符串匹配(三)KMP算法1.KMP算法简单描述2.自解next3.原next4.改进next5.KMP代码5.1.原KMP5.2.改进KMP6.所有代码7.结语1.KMP算法简单描述(建议使用电脑阅读)首先上大佬的链接数据结构KMP算法配图详解(超详细)虽然别人写得很好,但是我还是想尝试一下自己能理解多少,所以写一写自己的看法࿰

11月02日

BUUCTF-[极客大挑战 2019]Upload1__Monica_的博客

发布 : zsy861 | 分类 : 《资源分享》 | 评论 : 0 | 浏览 : 589次
BUUCTF-[极客大挑战 2019]Upload1__Monica_的博客

目录​​​​​​​题目:分析:题目:分析:一个文件上传漏洞上传一个1.php文件内容为:<?phpeval($_POST[1]);?>发现报错。查看源代码,没有关于过滤的代码,说明是后端进行的过滤。bp抓包:修改MIME报错说不能是php文件 、绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht,这些后缀名都可以被当做php文件执行发现只要phtml文件可以使用,修改后缀为phtmlphtml一般是指嵌入

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1