自制西安家庭旅游攻略心得(第一天) 5 Chin 2018年10月12日凌晨 02:48:58 个人日记 5052人围观 今天突然在抽屉翻到当时去西安旅游做的攻略以及票据残留,于是决定把攻略放上来。当时我们是4个人暑假出发,历史 N天,乘飞机去,坐高铁回。博主心得不坑蒙拐骗,很具有参考价值喔!(博主写完发现文章太长了,所以打算分为几篇文章写) Day0(这一天为预备天): (... 继续阅读»
分享一下禁用鼠标右键跟F12的JavaScript 1 Chin 2018年10月11日晚上 11:43:06 页面美化 3214人围观 一、禁止右键 <script>//禁止右键 function click(e) { if (document.all) { if (event.button==2||event.button==3) { alert("欢迎来到“奇诺博客”,小朋友请不要随意使用右键啊。"); oncontextmen... 继续阅读»
文件包含漏洞的利用 Chin 2018年10月10日凌晨 05:27:17 web 3081人围观 1. 本地包含 1.1普通本地包含 只要网站支持上传,上传任意后缀文件,只要其中包含一句话,包含即可执行 测试代码: <?php include_once($_GET['f']); ?> POC ... 继续阅读»
PHP文件包含漏洞入门 3 Chin 2018年10月06日晚上 10:32:21 web 3359人围观 1.PHP配置在文件包含中的运用 文件包含漏洞即当程序员在包含文件的过程中引入了外部提交的数据参与包含的过程所产生的漏洞,这个漏洞是目前Web攻击中最利用率最高的一个漏洞,攻击者 可以轻松获取服务器的访问权限(即拿到webshell)。而文件包含通常又有本地文件包含(Local File Inclusion)和远程文件包... 继续阅读»
SQL注入中的WAF绕过技术 2 Chin 2018年10月06日凌晨 12:30:05 web 3428人围观 1.大小写绕过 这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。 2.简单编码绕过 比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION,结合大小写也可以... 继续阅读»