迫不得已还是要入java的大坑了 之前写代码一直用的是IDE来写的,今天突然想源生态的来自己编译运行一下,然后踩了不少坑,详见如下   弱智坑1号: 问好代码: 先向世界问好一下,发现无法编译,错误:找不到或无法加载的主类 解决方法:修改文件名与代码写的类名相同,类名是HelloWorld [&he […]

Vulnhub—DC—1通关记录 arp-scan -l 扫描内网存活主机 从这里第三列的服务商可以确定是我们的靶机 靶机的ip地址我们拿到了192.168.7.114 下一步我们需要用nmap扫描一下当前靶机开放的端口和服务 开放的是22、80、111端口,这里也比较建议全端口扫描,防止漏掉端口 [&hel […]

upload-labs总结 1、javascript本地js判断是否是非法文件 突破方式:禁用本地js脚本执行 2、文件类型判断MIME判断,content-type(Mime-Type)判断是否是符合要求的文件 突破方式:可通过抓包修改content-type类型突破 常见的文件扩展名对应的con [&he […]

Pass-11 过滤方式更换成了白名单,但是上传路径采用的直接拼接,可控,可以考虑用%00截断 截断原因:在url中%00等价ascii码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束 上传成功并解析 Pass-12 与第pass11不同是是 [&he […]

已跳转到上次阅读的位置,从头阅读?
更换主题