- 博客(2)
- 收藏
- 关注
RSS订阅原创 文件上传漏洞%00截断
前几天看某大佬的文章里提到有文件上传漏洞,自顾回忆来下,脑袋里已空空如也了,没办法,这个貌似HVV还要用到,再复盘一下吧。 诸如前端、黑白名单绕过暂且不表,下面就用%00截断试试水。首先要熟悉下函数:move_uploaded_file(file,newloc); (文件名字,新文件位置) 原理是数据包中存在 path: uploads/,那么攻击者可以通过修改path的值来构造paylod: uploads/aa.php%00 顺路BP~~SQL 中判断库站分离的技巧 select @@servernam
2021-02-20 10:53:40
582
原创 记录一下学习nornir遇到的问题
记录一下学习nornir遇到的问题 年前无事,正好把netdev的nornir学习一下,因为好久没动python和虚拟机,所以难免会遇到一些问题,记录下来以应不时之需。 pip3 install nornir_napalm 时遇到的,通过百度来了下,可以用pip3 install --upgrade pip 解决。 ...
2021-02-11 14:15:00
190
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人