Web
关注
分享
扫一扫
文章平均质量分 71
酉酉囧
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Spring heapdump 敏感信息查找
spring-boot-actuator模块提供了所有的生产状态下的所有功能发现一个 开放在互联网中,并且能下载搜索到env存在敏感数据,class路径为,密码为脱敏的*星号,可以通过专门的分析软件进行明文的查找使用工具Eclipse Memory Analyzer(MAT)下载地址,对heapdump文件进行分析访问URL下载heapdump文件, 使用MAT打开heapdump文件选择使用OQL进行查询。heapdump_tool 工具查找...原创 2022-07-12 16:16:27 · 3712 阅读 · 0 评论 -
HTTP POST文件上传请求解析
文章目录前言POST上传文件前言最早的HTTP POST是不支持文件上传的,给编程开发带来很多问题。但是在1995年,ietf出台了rfc1867,也就是《RFC 1867 -Form-based File Upload in HTML》,用以支持文件上传。所以Content-Type的类型扩充了multipart/form-data用以支持向服务器发送二进制数据。详解 RFC 1867...原创 2018-12-09 15:39:40 · 1951 阅读 · 0 评论 -
Sqli-Lab | Less 21-23
sqli靶场一直没来得及做,趁寒假把它做了,同时巩固下SQL注入Less-21Less-21 Cookie Injection- Error Based- complex - stringcookie注入-基于错误-复杂-字符串测试登录进去uname的值被加密,以=结尾,首先想到base64不出意外是base64加密burp抓包,然后改cookie中的uname再加密就...原创 2019-02-08 21:16:18 · 641 阅读 · 0 评论 -
php://input和php://filter的详解与应用
php://php:// — 访问各个输入/输出流(I/O streams)php://inputphp://input 是个可以访问请求的原始数据的只读流。简单来说就是就是读取POST的原生数据比如:<?php$file = $_GET['file'];echo file_get_contents($file,'r');echo "<br></...原创 2019-02-28 18:56:39 · 1891 阅读 · 0 评论 -
那些年我们所误解的万能密码
前言在sql注入中万能密码是最很典型,也是基础的存在,但新手很容易忽视它,以为真正懂了,但却没有。我就是这样,最近重新看它,发现我根本就没真正掌握,甚至网上很多关于万能密码的分析是错的分析sql语句中and的优先级比or的高假设sql语句是这样SELECT * FROM users WHERE username='$uname' and password=$passwd'正常输入...原创 2019-03-14 19:11:36 · 1402 阅读 · 0 评论