一、爆破,包括包括md5、爆破隨機數、驗證碼識別等
三、花式玩弄幾個php特性,包括弱型別,strpos和===,反序列化 destruct、\0截斷、iconv截斷、
四、密碼題,包括hash長度擴充套件、異或、移位加密各種變形、32位隨機數過小
五、各種找原始碼技巧,包括git、svn、***.php.swp、*www*.(zip|tar.gz|rar|7z)、***.php.bak、~
六、檔案上傳,包括花式檔案字尾 .php345 .inc .phtml .phpt.phps、各種檔案內容檢測<?php <?<% 、花式解析漏洞、
七、mysql型別差異,包括和php弱型別類似的特性,0x、0b、1e之類,varchar和integer相互轉換
八、open_basedir、disable_functions花式繞過技巧,包括dl、mail、imagick、bash漏洞、directoryiterator及各種二進位制選手插足的方法
九、條件競爭,包括競爭刪除前生成shell、競爭資料庫無鎖多扣錢
十、社工,包括花式查社工庫、微博、qq簽名、whois
十一、windows特性,包括短檔名、iis解析漏洞、ntfs檔案系統萬用字元、::$data,冒號截斷
十二、ssrf,包括花式探測埠,302跳轉、花式協議利用、gophar直接取shell等
十三、xss,各種瀏覽器auditor繞過、富文字過濾黑白名單繞過、flash xss、csp繞過
十四、xxe,各種xml存在地方(rss/word/流**)、各種xxe利用方法(ssrf、檔案讀取)
十五、協議,花式ip偽造x-forwarded-for/x-client-ip/x-real-ip/cdn-src-ip、花式改ua,花式藏flag、花式分析資料報
原文:
成功的十五個
想要成功必須記住的15件事如果想擁有成功的人生,你必須要有目標並積極主動去達成,因為成功不是偶然,它是需要付出努力的!而心理 師兼執業臨床社工艾公尺。莫林 amymorin 則提出了 想要成功必須記住的15件事 與大家分享 1 你已達成的成就 當你想放棄或感覺自己無法達到目標時,記住自己已達成的成就...
菸民的十五個等級
一等菸民 大領導型 身上無菸無火,也無人能一睹其吸菸的英姿。二等菸民 普通領導型 身上好煙好火,正是 軟中華金玉溪,這樣的幹部最牛。三等菸民 辦公室主任型 身上有火無菸,桌上煙的品種琳琅滿目。四等菸民 老闆型 身上n包好煙,四處 打人 五等菸民 科長型 身上兩包煙,看人定標準。六等菸民 可吸可不吸型...
寂寞的十五個片段
一 我微笑著,冷漠地看著身邊的每個人,那是一中歇斯底里的微笑,兩種極端的交點。我已忘了怎樣去哭。乙個人坐在角落裡,我面無表情地靠著冰冷的牆壁,汲取著手中熱茶的唯一一點熱量。看著嬉笑的人群,依舊微笑,我的悲傷沒人發覺。二 血不斷從手上的傷口中湧出來,我忘了痛,任新鮮的血液一滴滴地墜落在地板上。突然,我...