📄🦌🙌🐟🏖️
攻城狮小林
机会都是留给有准备的人
热门文章
按住 Shift 横向滚动
不再受限!详解FRP内网穿透,让远程访问变得简单!
不再受限!详解FRP内网穿透,让远程访问变得简单!
2024-09-04
Docker镜像源不再受限,开发者的极速时代现已开启!
Docker镜像源不再受限,开发者的极速时代现已开启!
2024-09-14
fnOS搭建音乐服务Navidrome
fnOS搭建音乐服务Navidrome
2024-12-13
提升效率必备!学习awk命令,轻松搞定数据
提升效率必备!学习awk命令,轻松搞定数据
2024-09-08
快速搭建个人博客,1Panel让Halo博客部署变得如此简单
快速搭建个人博客,1Panel让Halo博客部署变得如此简单
2024-08-19
全部分类
Upload-Lab第14关:如何巧妙绕过图片马文件校验?

Upload-Lab第14关:如何巧妙绕过图片马文件校验?

简介 在网络安全领域,文件上传漏洞是黑客常用的攻击方式之一。Upload-Lab 是一个专门设计用于模拟和研究文件上传漏洞的平台,其中第14关图片马挑战,旨在帮助用户了解如何在图片文件中隐藏恶意代码,并绕过文件上传的安全检查。 function getReailFileType($filename)

网络安全 567 didiplus didiplus
Upload-Lab第12关:如何巧妙利用%00截断法绕过上传验证

Upload-Lab第12关:如何巧妙利用%00截断法绕过上传验证

简介 Upload-Lab 是一个广受欢迎的文件上传漏洞学习平台,旨在帮助安全研究人员和开发者理解和防范文件上传攻击。第12关涉及一种经典的攻击手法——Null Byte Injection(%00截断)。这种攻击技术利用了许多编程语言和文件系统在处理字符串时的特性,能够绕过服务器端的安全检查,从而

网络安全 203 didiplus didiplus
告别繁琐,用psutil简化你的Python系统监控任务

告别繁琐,用psutil简化你的Python系统监控任务

在日常的开发工作中,系统监控是不可或缺的一部分。无论你是需要监控服务器的CPU使用率、内存占用情况,还是跟踪网络连接,及时掌握系统的状态都是至关重要的。然而,传统的监控方式往往涉及复杂的工具和冗长的配置,耗时且容易出错。那么,如何在Python中简化这一过程呢?答案就是——psutil。 什么是ps

Linux运维 115 didiplus didiplus
从繁琐到简单:Python实现快速批量文件重命名攻略!

从繁琐到简单:Python实现快速批量文件重命名攻略!

在日常工作中,我们常常需要对大量文件进行重命名操作。这种需求可能源于文件名不规范、需要统一格式,或是为了便于文件管理。然而,手动修改大量文件名不仅费时费力,还容易出错。本文将介绍如何使用Python脚本实现批量修改文件名,帮助你提高工作效率。 为什么选择Python来修改文

常用脚本 185 didiplus didiplus
Upload-Lab第11关:如何巧妙使用双写绕过黑名单验证

Upload-Lab第11关:如何巧妙使用双写绕过黑名单验证

关卡简介 Upload-Lab 的第11关挑战涉及到文件上传中的黑名单验证。黑名单验证是一种常见的安全措施,旨在通过禁止特定文件类型的上传来防止恶意文件。然而,攻击者可以通过双写绕过等技术来规避这些限制。本关卡的目标是通过双写绕过技术上传一个恶意文件,绕过服务器的黑名单验证。 分析 通过观察源码,发

网络安全 157 didiplus didiplus
Upload-Lab第10关:点空点绕过绕过文件上传校验

Upload-Lab第10关:点空点绕过绕过文件上传校验

简介 在upload-lab的第10关, 我们面对的是一个常见的文件上传防护机制:黑名单验证。黑名单验证是指系统通过拒绝特定扩展名或内容类型的文件来防止恶意文件上传。然而,这种防护机制通常存在漏洞,可以被绕过。 下面是第10关的源码: $is_upload = false; $msg = null;

网络安全 244 didiplus didiplus