绕过
-
[极客大挑战 2019]Upload 1
进入可以看到,这时一道文件上传题目直接上传test.php提示Not image不是图片,可能是MIME绕过,尝试抓包修改Content-Type提示Not php,猜测可能是检测…
-
文件上传漏洞
文件上传 文件上传漏洞是指文件上传功能没有对上传的文件做合理严谨的过滤,导致用户可以利用此功能,上传能被服务端解析执行的文件,并通过此文件获得执行服务端命令的能力。 上传绕过 类型…
-
Webshell
webshell种类 大马 小马 一句话木马 不死马 内存马 蠕虫马 java中的webshell 直接调用 反射调用 文件读取保存至变量绕过关键字检测 关键字拼接绕过检测 字符串…
-
验证码绕过
验证码绕过 前端验证码验证码,没有后端验证,直接抓包进行跑数据包,没有验证码的阻碍 验证码设置了但没有校验,乱输验证码就能登陆成功 验证码可重复使用【登录失败,验证码发生改变,但还…
-
[极客大挑战 2019]RCE ME 取反绕过正则&蚁剑插件绕过disable_function&蚁剑添加数据url问题&/readflag
打开就是一个代码审计: <?php error_reporting(0); if(isset($_GET[‘code’])){ $code=$_GET[‘code’]; if…
-
[鹤城杯 2021]EasyP
<?php include ‘utils.php’; if (isset($_POST[‘guess’])) { $guess = (string) $_POST[‘gues…
-
sql注入常见的waf绕过方式(简版)
一般将安全防护软件划分为:云WAF、硬件waf、主机防护软件、软件waf等。 我的测试流程是先看看waf过滤了什么,例如union select被过滤那么就看看是union被过滤还…
-
windows11安装,绕过检查
纯净安装出现不满足要求的问题,但是应该是满足要求的(之前就装过win11)。 退回上一步,shift+F10打开命令行。 手动输入以下内容,禁止检查。 然后继续后续操作即可。