- 博客(2)
- 收藏
- 关注
RSS订阅原创 一个小的UDP通信的Project
上学期的一个课程设计,要实现管理员端和客户端的一些通信功能,比如管理员要给客户端发消息,客户端要做点啥告诉管理员端之类的。用的模型是网店,客户端要开网店,进别人网店通知别人,买东西之类的。先上源代码服务器端的:import socket import threading def receiver(s, address): while True: recvmessage, addr...
2018-03-11 14:25:39
216
原创 常见上传检测绕过方法
1,前台检测前台检测是最喜闻乐见的,用burp截包改后缀就行2.content-type检测同1,用burp改一下就好3.php00截断比如a.php.jpg写成a.php%00jpg 系统以为已经截断 就变成了a.php4.远端检测如果不够严格,只检测黑名单,随便写个奇怪的后缀就会被执行。比如a.php.xxx Apache发现.xxx解析不了,就向前变成.php了5.js检测禁用掉js6.解析...
2018-03-10 13:44:03
986
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人