- 博客(15)
- 收藏
- 关注
RSS订阅原创 awd中sql连接进行恶意操作(前提是可以在不连接ssh情况下直接连接)
【代码】awd中sql连接进行恶意操作(前提是可以在不连接ssh情况下直接连接)
2025-01-10 14:19:14
107
原创 对于文件上传漏洞的修补或文件上传代码的编写建议(适用awd中的防护和代码审计)
对于文件上传代码的编写建议就是,使用白名单,同时进行文件后缀验证和mime检测,这样能避免绝大部分的文件上传漏洞,当然,图片马除外,这个只能通过避免出现文件包含防范了。引起mime 绕过的代码(对于文件类型检测只设定了允许的mime类型,却没有对文件的真实mime类型进行检测)打开一个文件信息资源流,并指定以获取 MIME 类型的模式工作。代码中只比较了文件扩展名与Mime类型的检测。获取指定文件的 MIME 类型,最后通过。实现检测真实的文件mime值。*finfo函数的用法、
2025-01-07 12:02:05
318
原创 ssti脚本
name={{%22%22.__class__.__base__.__subclasses__()[" + str(i) + "]}}" # 这里是POST提交且提交参数为name。
2024-11-02 21:44:15
205
原创 server变量与路径信息“index.php/脚本.php”
/ 例如,对于 /path/to/resource,$pathSegments 会是 ['path', 'to', 'resource']在实际应用中,你可能会根据路径段的内容来动态加载内容或执行特定的操作。解析为对index.php的调用,并将/some/other/phpfile作为路径信息传递给该脚本。但在实际应用中,你可以根据路径段的内容执行不同的操作,比如加载不同的页面、调用不同的函数或方法等。在这个URL中,/path/to/resource 就是传递给 index.php 的路径信息。
2024-10-31 18:58:47
434
原创 WSL无法连接网络时的排查(hyper 虚拟交换机报错找不到系统文件)
本人由于装了vm,结果删VM的时候他把我Hyper的虚拟网卡给改了。导致我修了两天,网上的方法都试完了,故发此文章来帮助和我有同样问题的人。2.若1重启后wsl依然无网络,WIN 搜索hyper,进入huper管理器,打开虚拟交换机。然后重复步骤一,重启,启动wsl虚拟机,apt-get update,,有网络,问题解决。3.若还是没有网络,还是进入虚拟交换机管理,创建交换机,看能否正常创建,这个时候就恶心了,我的问题就是这个,但网上没有这个问题的解决方案,使用windows更新,重启。
2024-10-26 19:55:42
1536
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人