- 博客(5)
- 收藏
- 关注
RSS订阅原创 KindEditor 文件上传漏洞验证_ content kindeditor asp upload_json
Kindeditor上的uploadbutton.html用于文件上传功能页面,直接POST到/upload_json.*?dir=file,在允许上传的文件扩展名中包含htm,txt:extTable.Add(“file”,“doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2”)漏洞存在于KindEditor编辑器里,你能上传.txt和.html文件,支持php/asp/jsp/asp.net,漏洞存在于小于等于kindeditor4.1.5编辑器中。
2024-09-19 07:26:56
1168
原创 IDEA 官方数据库管理神器,比 Navicat 还香?_idea 数据库套件
点击 Test Connection,查看配置是否正确,接下来就可以使用了。
2024-09-19 02:59:07
1689
原创 ctfshow web162-170_ctfshow162题
2.什么都删除。条件竞争:上传成功,立马访问,创建新代码在这里只删除了png,所以我们可以把代码放到.user.ini里。发现可以,直接用蚁剑连即可。
2024-09-18 22:23:56
1100
原创 Android开发Web相关
在web开发时,通过浏览器可以将h5源码变成为我们看到h5页面(网页),那么原生中如果有一个类似于浏览器的类,我们就可以在原生中使用这个类来处理h5相关的事情。WebView是一个专门用于来加载网页的视图控件,允许加载本地的资源网页文件,网络网页文件等多种形式,加载网页的api。特点就是:渲染好,容易控制,代码效率高。H5是HTML(HyperText Markup Language)超文本标记语言第五个版本,我们平时看到的H5页面,它的源码就是按照H5协议书写的,用浏览器解析后就是我们看到的网页。
2024-09-18 19:08:05
1041
原创 30岁高龄转行:历时3个月,面了十几家公司,终于找到工作了,汇总网络安全面试真题_面试了10多家,终于靠岸了
A账户创建了权限为766的文件夹adir,该文件夹中有B账户的文件password.txt,权限为B账户的700,请问B账户能否读取到adir/password.txt文件的内容 (★)实现一个一句话webshell,绕过RASP的方式有哪些,绕过机器学习检测的方式有哪些,绕过AST-Tree的方式有哪些(★★)SRC挖掘与渗透测试的区别是什么,针对这两个不同的目标,实施过程中会有什么区别 (★★)Rootkit的种类有哪些,针对不同种类的Rootkit应该如何防护以及检测 (★★)
2024-09-18 17:30:16
503
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人