Windows10 安装Tensorflow2.3.0-cpu 踩坑记

1. anaconda https://repo.anaconda.com/archive/Anaconda3-2020.07-Windows-x86_64.exe 安装完成后,在开始菜单处打开Anaconda Prompt,开始安装Tensorflo...

libinjection 语义分析通用绕过

源码下载地址 https://github.com/client9/libinjection example.c #include <stdio.h> #include <strings.h> #include <errno.h> #include "libinjection.h" #inc...

密码保护:D盾 bypass GET SQL POST SQL 文件上传

emmm。有些时候某盾真的恶心死了。。 限制的太死了。没办法找到通用绕过的点。 php 文件只要有一点问题。就直接给我限制访问了。 本次测试环境 IIS 10  PHP7 window...

密码保护:某通OA 审计

下载的最新版的某通OA 11.7  文件上传全部走了is_upload 函数 。sql 全部经过sql_injection function sql_injection($db_string) { $clean = ""; $error = ""; ...

phpcms v9 exp

phpcms v9 exp <?php function sys_auth($string, $operation = 'ENCODE', $key = '', $expiry = 0) { $ckey_length = 4; $key = md5($key != '' ? $key : pc_base::lo...

thinkphp5.x 反序列化

Exp Php反序列化脚本,直接运行即可 大佬的Exp <?php namespace think\process\pipes{ class Windows{ private $files = []; function __construct...

通达OA 后台getshell 新思路

之前碰到一个是后台sql 没办法写入文件。然后对于普通用户的情况下。如何getshell  这里通过三个小漏洞的结合导致的一个getshell 这里使用的是通达OA 11.7  最新版。下载地址如...

Flask debug模式下的 PIN 码安全性

原文地址:https://xz.aliyun.com/t/8092 环境: Centos8  python3.6 FlasK 1.1.2 首先确认一下Flask 版本 #python Python 3.6.8 (default, Nov 21 201...

Nginx 记录POST记录并设置日志只允许追加

之前想融入到默认配置中。但是还是有一些会出现疑问。只能以文章的形式来配置 之前想过异步的存储日志的方式。但是udp 的方式也是挺消耗性能的无果 一、Nginx 的默认日志文件如下: ...

无eval 木马免杀人免杀D盾

编码器进行的加密,首先对传输的数据进行2层base64加密,由于一般waf可以对base64进行解密,然后在做检测,为了更好的绕过waf,这里对base64中的x字符进行替换变成***,这样在waf遇到这些数据的时候,就会识别不出来,...