- 博客(3)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 文件上传之MIME类型检测绕过
首先得了解什么是MIMEMIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。常见的MIME类型:1.text/plain(纯文本)2.text/html(HTML文档)3.text/javascript(js代码)4.application/xhtml+xml(XHTML文档)5.image/gif(GIF图像)6.
2022-04-17 17:15:50
4338
原创 文件上传之 JS 绕过
首先上传一个php文件,发现禁止上传。这里我们需要嘴一个判断,判断是前端还是服务端禁止了。那么如何判断是前端做了检测?ps技巧:通过抓包,如果没有数据则可以判断是前端,否则是后端源代码如下:可以看到在代码只允许上传的文件类型.我们上传一个php文件,发现是没有看到数据的,这里可以判断是js拦截那么如何绕过方法1:我们右键检查元素,删除检测文件类型的代码οnsubmit="return checkFile()然后上传s.jpg,使用burpsuit抓包,将s.jpg 改成s.ph
2022-04-17 13:18:22
2807
原创 Python Scrapy框架安装
首先我的电脑是windows10,安装的python3.7(建议不要使用python2.x),爬虫框架使用的是Scrapy,本文便将详细记录我的Scrapy安装过程,主要目的是为了记录在安装过程中遇到的问题,毕竟好记性不如烂笔头。一下所有操作全部基于 windows10操作系统,python3.71.打开windows控制台,输入python,确保python已经安装 ,然后切换到pyth...
2019-02-02 22:38:00
255
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人