常见Web源码泄露总结

背景本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。源码泄漏分类.hg源码泄漏漏洞成因:hg init的时候会生成.hge.g.http://www.example.com/.hg/漏洞利用:工具:dvcs-ripperrip-hg.pl -v -u http://w
11次阅读

maven 解决Cannot change version of project facet Dynamic web module to 2.5

我们用Eclipse创建Maven结构的web项目的时候选择了Artifact Id为maven-artchetype-webapp,由于这个catalog比较老,用的servlet还是2.3的,而一般现在至少都是2.5,在Project Facets里面修改Dynamic web module为2
14次阅读

maven web项目不能创建src/main/java等文件夹的问题

eclipse 创建maevn web项目,在选择maven_archetype_web原型后,默认只有src/main/resources这个Source Floder。 按照maven目录结构,添加src/main/java、src/test/java等Source Floder时,会报目The
16次阅读

绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)

这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。废话不多说,切入正题。。。。1、实验环境:Windows Server 2003、 Apache/2.4.18、PHP/5.3.29、网站安全狗(Apach
19次阅读

Python Webshell查杀脚本

#!/usr/bin/python# -*- coding: utf-8 -*-#blog:www.jincon.comimport osimport sysimport rerulelist = [ '(\$_(GET|POST|REQUEST)\[.{0,15}\]\(\$_(GET|PO
27次阅读

IOS 通过界面图标启动Web应用 + 全屏应用 + 添加到主屏幕

在 iPhone「添加到主屏幕」时显示自定义图标测试资源下载:https://github.com/dragon8github/mobile-boilerplate/tree/master/img/touch<!doctype html><html> <head>
24次阅读

WEBXONE IIS部署C/S程序

WEBXONE IIS部署C/S程序在EXE的主窗体的ONCREATE()里添加如下代码,部署的时候记得带wxoBase.dll。procedure TFrmMain.FormCreate(Sender: TObject);begin wxoPrepare(Handle,Application.H
53次阅读

全国高校网安联赛Web专场~WriteUp

1、Sign题目:Good Luck!flag{X-nuca@GoodLuck!}Flag直接写在题目上了,flag{X-nuca@GoodLuck!}2、BaseCoding提示:这是编码不是加密哦!一般什么编码里常见等号? 题目:这一串字符好奇怪的样子,里面会不会隐藏什么信息?http://qu
19次阅读

Web跨域问题总结

一、跨域问题的由来为了防止某些文档或脚本加载别的域下的未知内容造成泄露隐私,破坏系统等安全行为,1995年, Netscape 公司在浏览器中引入同源策略/SOP(Same origin policy),它是浏览器最核心也最基本的安全功能,对Web访问做了两种限制:1、不能通过ajax的方法或其他脚
20次阅读

PHP Web Shell in browser

/************************************************************************************* * PHP Web Shell in browser * 说明: *
20次阅读