自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(2)
  • 收藏
  • 关注

原创 htaccess文件解析漏洞和利用Tamper绕过防注入代码

(一)htaccess文件解析漏洞   Apache中当上传到文件全部被解析为,jpg的后缀时。可以尝试一下后缀为htaccess的文件,代码如下   AppType    application/x-httpd-php     .jpg 代码的含义 是 将上传的文件后缀名为.jpg格式的文件以 php格式来解析文件 一般黑名单验证的上传成功几率比较大,白名单什么的并无卵用,先上传这样

2015-05-19 10:16:47 3763 1

原创 初,SQLLIGOD

0×00  前言 前言这两天新学的一种SQL注入,感觉很有效,大家随意感受一下 0×01 SQLiGOD SQLiGODS全名叫SQli Gods Syntax,实质上是一个适用于mysql数据库的concat函数。通过将联合查询注入的繁琐步骤变成网页里的一个可视化div,第一次使用,惊为神器啊,百度上有更为详细的介绍和实例,本菜鸟只是小小的介绍一下。 这是代码 concat

2015-05-02 11:19:31 1286

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除