摘要: upload-labs源码 pass-1 JS检测绕过 上传一个123.php试试,结果不允许上传 页面源代码中这样一个javascript脚本,采用白名单的形式只允许jpg,png和gif类型 方法1-burpsuite改后缀名绕过 先将后缀名改成png绕过前端js的检测,然后用burpsuite 阅读全文
posted @ 2021-08-02 16:53 1ink 阅读(140) 评论(0) 推荐(0) 编辑
摘要: 一.关键步骤: (1) 加密:先将大小写转换成数字0-25,按照c=m*p+q%26进行加密 ​ 加密结果如图所示 (2) 解密:根据m=(c-q)*p-1,关键是求出密钥p的逆,代码如图 解密结果如图1.4所示. (3)破解:密钥空间为311,可以进行暴力破解,关键破解代码 二.安全性分析: 仿射 阅读全文
posted @ 2021-08-01 18:56 1ink 阅读(1748) 评论(0) 推荐(0) 编辑
摘要: 4.1 国际化的基本机制 4.1.1 国际化概述 随着经济全球化的发展,软件也应该具有支持各种语言和地区的能力。国际化的主要目的,是调整软件,使之能适用于不同的语言及地区。 与国际化类似的另一个概念是本地化(localization)。在业界内,两个概念一般一起讲,有时候甚至被等同起来。不过,从概念 阅读全文
posted @ 2021-08-01 18:43 1ink 阅读(232) 评论(0) 推荐(0) 编辑
摘要: 3.1 一般性讨论 3.1.1 输入安全概述 输入是一个很广泛的概念,既是用户和软件之间的交互手段,也是软件内部模块之间的交互手段。针对软件用户的输入有很多类型,如: 用户在软件上输入一个命令,进行相应操作; 用户输入自己的账号密码,进行登录验证; 用户输入一个关键字,进行查询,等等。 模块之间进行 阅读全文
posted @ 2021-08-01 18:42 1ink 阅读(458) 评论(0) 推荐(0) 编辑
摘要: 2.1 优化基本运算 很多细微的代码都可以进行优化,其中最常见的是乘法和除法的优化. 比如以下代码: for(i=0;i<1000;i++){ sum+=i*4; } 如果使用移位来代替乘法运算,可以使性能提高.重写后的代码如下: for(i=0;i<1000;i++){ sum+=(i<<2); 阅读全文
posted @ 2021-08-01 18:41 1ink 阅读(49) 评论(0) 推荐(0) 编辑
摘要: 1.1 优化变量赋值 如下代码为求1-1000的和 class Test{ int sum; void cal(){ for(int i=1;i<1000;i++){ sum+=i; } } } 一般来说,由于局部变量用完之后释放,因此有些作用范围较大的变量操作,改为局部变量来实现,有助于节省宝贵的 阅读全文
posted @ 2021-08-01 18:37 1ink 阅读(67) 评论(0) 推荐(0) 编辑
摘要: 概述 文件上传漏洞是指服务端未对客户端上传的文件进行严格的验证和过滤,导致用户可以上传一个可执行脚本,并且能通过脚本获得了执行服务器端命令的能力 危害 非法用户可以利用上传的恶意脚本文件控制整个网站,甚至控制服务器.这个恶意脚本文件,又被称为Webshell,也可将Webshell称为一种网页后门, 阅读全文
posted @ 2021-08-01 18:35 1ink 阅读(149) 评论(0) 推荐(0) 编辑
摘要: level-16 过滤空格,script,/ 尝试和分析 ?keyword=<script>alert(1)</script>把script过滤了? 双写?keyword=<scrscriptipt>alert(1)</scscriptript> 第一个<sc ript>为什么不显示呢? 看看前端页 阅读全文
posted @ 2021-07-30 17:49 1ink 阅读(128) 评论(0) 推荐(0) 编辑
摘要: 32 宽字节-报错注入 输入?id=2',发现引号被转义了,没有报错 一般情况下,这里是不存在SQL注入的,但有一个特殊情况,就是数据库使用GBK编码,可以用宽字节注入 宽字节注入 概念 在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysq 阅读全文
posted @ 2021-07-30 09:42 1ink 阅读(377) 评论(0) 推荐(0) 编辑
摘要: level-11 Http头修改Refer 初次尝试 主页没有什么特别的 看看前端源码,发现四个隐藏框,且t_ref有值 现在地址栏传值试试:?keyword=good%20job!&t_link=1&t_history=2&t_sort=3&t_ref=4 t_sort 成功传入值: 引号被实体转 阅读全文
posted @ 2021-07-29 20:08 1ink 阅读(191) 评论(0) 推荐(0) 编辑