绕过hook 第38页

CSRF

答：本质是绕过同源策略，使用cookie进行攻击的一种方式。只要用户登录了目标网站A，同时也访问了恶意网站B，则B可以利用A的cookie进行攻击。

bernierayxu·2023-12-22 10:13

安全基础~信息搜集2

文章目录知识补充30余种加密编码&杂项CTF信息收集资产&框架违法源码搜索CDN绕过站点搭建分析WAF知识补充因此，当你用御剑扫描时：若扫描域名，扫描的实际是网站根目录下的一个文件夹；若扫描IP，扫描的实际是网站的根目录

`流年づ·2023-12-22 09:08

读《失落的卫星》有感

沿着国境线飞驰，绕过散落的飞地，驰骋于帕米尔无人区，在苏联的核爆试验场抛锚，他以探险者的精神见证

生活闲记·2023-12-22 09:11

你写的防止任意文件上传漏洞的代码，不一定安全

说明：任意文件上传漏洞，很多PHP开发者也会做一些简单的防护，但是这个防护有被绕过的可能。原生漏洞PHP示例代码：$file=$_FILES['file']??

小松聊PHP进阶·2023-12-22 08:10

小黑是条丧家犬

当然，即便没有下雪，人们也从这井边绕过，毕竟那蒸汽的味道实在令人作呕。其实白天，它还不是条野狗。“小黑，快回来！”若是往常，它会乖乖应声出来，蹲到单元门口，对主人使劲摇几下尾巴。

这人无不无聊·2023-12-22 07:53

【友情】（晨倚风）

【友情】（晨倚风）我们之间的友情,有段路很长很长.先是越过心与心的桥梁,绕过一座座斑驳的砖墙,再穿过迂回曲折的小巷.转了再转,才进入心房.

晨倚风·2023-12-22 07:29

C#：Win32 Hooks（二）让MessageBox自动显示在父窗体中心

要想让其显示在父窗体中心，你不得不借助强大的Win32Hooks。

秦建辉·2023-12-22 06:35

C#：Win32 Hooks（一）让下一个弹出子窗体自动显示在父窗体中心

/*----------------------------------------------------------文件名称：FormHelper.cs作者：秦建辉MSN：[email protected]：36748897博客：http://blog.csdn.net/jhqin开发环境：VisualStudioV2010.NETFramework4ClientProfile版本历史：V1

秦建辉·2023-12-22 06:34

骨传导会损伤听力吗？戴哪种耳机不伤耳朵？

在使用骨传导耳机时，骨传导耳机的声源会抵住耳后的颅骨处，声源振动时会带动颅骨一起振动，使声波被导入到颅骨中，然后，声波经由颅骨绕过外耳道和鼓膜直接传递给听小骨。

C17110198136·2023-12-22 05:52

JSON Web Token JWT几种简单的绕过方法

JWT结构JSONWebToken（JWT）是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。JWT常被用于前后端分离，可以和RestfulAPI配合使用，常用于构建身份认证机制如图为JWT加密后的示例，JWT再由后端返回至前端后，由前端封装到HTTPHeader中访问https://jwt.io/可以进行解码如图所示JWT由三部分构成，分别是header，pa

连人·2023-12-22 03:45

百年孤独

每次上班和回家我都不得不带着我的自行车绕过pa

antidarkmatter·2023-12-22 03:08

【Java】反射

通过反射，可以绕过访问修饰符的限制，方便进行这些操作。框架和库的设计：在设计一些通用的框架

软工怎么这么难·2023-12-22 03:29

Apache ShenYu身份验证绕过漏洞（CVE-2021-37580）

漏洞原理近日，ApacheShenYuAdmin爆出身份验证绕过漏洞，攻击者可通过该漏洞绕过JSONWebToken(JWT)安全认证，直接进入系统后台。

1+!·2023-12-22 01:08

Nacos身份认证绕过漏洞（QVD-2023-6271）

Nacos身份认证绕过漏洞（QVD-2023-6271）漏洞描述漏洞原理为开源服务管理平台Nacos在默认配置下未对token.secret.key进行修改，导致远程攻击者可以绕过密钥认证进入后台造成系统受控等后果

zxl2605·2023-12-22 01:07

shenyu网关管理权限绕过分析【CVE-2021-37580】

shenyu网关管理权限绕过分析【CVE-2021-37580】shenyu网关有两种认证方式，用户名密码以及jwt认证。

Iwanturoot·2023-12-22 01:37

Apache ShenYu JWT认证缺陷漏洞(CVE-2021-37580)

ApacheShenYuAdmin存在身份验证绕过漏洞**（CVE-2021-37580）*，该漏洞的CVSS评分为9.8***。

god_Zeo·2023-12-22 01:06

Nacos身份绕过漏洞复现（QVD-2023-6271）

Nacos身份绕过漏洞复现（QVD-2023-6271）公司上级预警QVD-2023-6271，领导安排进行排查。本着知己知彼的原则，我在本地将该漏洞复现出来。

苍雨おとな·2023-12-22 01:05

漏洞深度分析|Apache iotdb-web-workbench 认证绕过漏洞（CVE-2023-24830）分析

github.com/apache/iotdb-web-workbench漏洞概述Apacheiotdb-web-workbench由于硬编码了jwttoken加密密钥，导致攻击者可以伪造token，从而绕过认证访问敏感接口

棱镜七彩·2023-12-22 01:35

Apache ShenYu CVE-2021-37580 身份验证绕过漏洞复现

所有文章，仅供安全研究与学习之用，后果自负!ApacheShenYuCVE-2021-37580ApacheShenYuCVE-2021-375800x01漏洞描述0x02影响范围fofa指纹0x03漏洞复现0x04漏洞修复ApacheShenYuCVE-2021-37580ApacheShenYu是应用于所有微服务场景的，可扩展、高性能、响应式的API网关解决方案。该系统默认账号密码为admin

LuckyCharm~·2023-12-22 01:35

Apache ShenYu管理系统登录认证绕过漏洞分析(CVE-2021-37580)

近期VLab监测到其历史版本(2.3.0-2.4.0)中存在登录认证绕过的风险，CVE编号为CVE-2021-37580本文仅限于对漏洞点进行研究讨论,禁止任何人用于非法途径,所产生的任何非法攻击都与本作者无关

墨云安全·2023-12-22 01:05

Apache ShenYu JWT认证缺陷绕过漏洞 (CVE-2021-37580)

2021年11月16日，Apache发布安全公告，公开了ApacheShenYu中的一个身份验证绕过漏洞（CVE-2021-37580），该漏洞的CVSS评分为9.8。

Adminxe·2023-12-22 01:04

KubePi JWT 默认密钥权限绕过漏洞复现（CVE-2023-22463）

0x02漏洞概述KubePi存在权限绕过漏洞，攻击者可通过默认JWT密钥获取管理员权限控制整个平台，使用管理员权限操作核心的功能。

OidBoy_G·2023-12-22 01:34

刷题学习记录

[GDOUCTF2023]受不了一点知识点：弱比较+数组绕过+PHP题目源码$value){$$key=$value;}foreach($_GETas$key=>$value){$$key=$$value

正在努力中的小白♤·2023-12-22 00:15

rocketMQ-发送消息

1.环境准备maven(基于阿里云SDK)com.aliyun.openservicesons-client1.8.8.5.Final2.普通消息2.1同步消息privatestaticRPCHookgetAclRPCHook

draymond7107·2023-12-22 00:02

MySQL绕过WAF实战技巧

二、综述最近在研究web安全，感觉不掌握点绕过技巧，没法混，在看了几

网络安全学习库·2023-12-22 00:24

深入剖析jsonp跨域原理

搞明白了一些以前不是很懂的地方，比如：1）jsonp跨域只能是get请求，而不能是post请求；2）jsonp跨域的原理到底是什么；3）除了jsonp跨域之外还有那些方法绕过“同源策略”，实现跨域访问；

omygodvv·2023-12-21 22:42

docker(容器）——容器数据卷管理的详解（共享数据）+docker managed volume数据卷

【数据卷是一个或多个容器中专门指定的目录，它能够绕过联合文件系统。】卷被设计用作数据持久化、并且是独立于容器的生命周期的。

Burie·2023-12-21 21:39

解析香菱丨博得嫦娥应自问，何缘不使永团圆?

她为什么在红楼这么重要，不可绕过。这个人物伏笔太深，想要看透她，不能用常规的手法来解析，需要拨开前尘迷雾，遁入太虚幻境，翻开金陵十二册，才能弄清楚故事的来龙去脉。

完美小姐进化论·2023-12-21 20:07

在一片寂静里，倾听自己的声音

绕过岩石继续向上走，脚步一步比一步沉重，额头上的汗珠不断往外溢出，衣服也湿透了。耳旁

李超越kelly·2023-12-21 18:49

青少年CTF-qsnctf-Web-PingMe02

ip=1.1.1.1;ls/不能有空格，空格被过滤使用IFS绕过空格IFS是Shell中的一个环境变量，它代表了Shell的内部字段分隔符。IFS的默认值是空格符、制表符

白猫a٩·2023-12-21 18:32

某某网站 JS 逆向及 tls 指纹绕过分析

目录一、前言介绍二、参数分析三、断点调试四、算法分析五、指纹绕过六、学习展望趣味模块Robbers是一名spider工程师，最近Robbers遇到了一个棘手的问题：Robbers在访问某某网站时，遇

VIP_CQCRE·2023-12-21 17:19

反爬虫SSL TLS指纹识别和绕过JA3算法.md

0x00前言有时候会发现一种情况，用正常浏览器可以访问，但是用脚本或者挂一下代理访问https的网站就直接405禁止访问了。这种情况就有可能是识别了你的TLS指纹，这种情况换随机UA都是没什么用的。查阅资料之后，发现应该是waf识别你的TLS指纹，标记为恶意直接禁止了，其中识别的算法主要是利用JA3和JA3S实现TLS指纹识别功能，所以学习了一下。0x01实际测试一下测试代码第一步，我们就看看我们

god_Zeo·2023-12-21 17:46

爬虫请求指纹检测与绕过 TLS/JA3/Http2

说明：仅供学习使用，请勿用于非法用途，若有侵权，请联系博主删除作者：zhu6201976一、什么是请求指纹检测？TLS/JA3、HTTP/2指纹检测是一种网络流量分析技术，用于识别和分析网络通信中使用的加密协议和通信特征。这些技术通常用于网络安全领域，以便检测恶意活动或进行流量分析。以下是对每个概念的详细描述：1.TLS（TransportLayerSecurity）定义：TLS是一种安全通信协议

zhu6201976·2023-12-21 17:42

autox.js截图发送

还有个方法电脑做个上传图片的接口，手机内网直接发到电脑上3.通过企业微信发出来，这样哪里都能取到将截图原图发到电脑上，用画图工具打开，确认像素点位置颜色的过程需要用到针对不同的截图做颜色判断，再点击目标位置企业微信webhook

黑音·2023-12-21 16:46

每日新闻接口，每天60s，每天60秒

发送每日新闻到企业微信importrequestsimportbase64importhashlib#企业微信发送图片defwx_work_image(img_rb,url_key):#发送企业微信webhook

黑音·2023-12-21 16:43

2018-07-26

我一个人绕过广来到芦苇道旁边，放眼望去，有坐下来休息的，有一家三人散步的，有小情侣打情骂俏的看起来很恩爱。总之来四坝湖游玩的人非常多，我也爱凑热闹，在往面走走看，唉吆噢！

汪震宇·2023-12-21 16:02

unidbg补环境 - 某东APP sign分析

写在最前面上篇是通过frdiahook分析目标app的sign参数，这篇文章通过unidbg补环境，来获取到目标参数。同时记录下unidbg补环境的过程。

chyes·2023-12-21 15:10

《茜若传》第七章：去，小爷我要好好教训她

茜若一副无所谓的样子，挪动着脚步，绕过俏花枝，往自己房间走去。“牡丹，你看看你，这个不见，那个也不见的，你这

重拾你的微笑·2023-12-21 15:30

php WebHooks实现git提交自动同步到服务器

WebHooks实现git提交自动同步到服务器1.首先在我们项目的根目录下创建webhooks.php2.然后在仓库中设置webhooks3.再次提交就会发现服务器已经可以自动同步了1.首先在我们项目的根目录下创建

zzoood·2023-12-21 15:32

【2班1组】Day2《真正有效的写作训练方法》

每天五点下班回家，我都会急匆匆的撞开房门，绕过正对房门放着笔记本电脑以及布满各种零食塑料袋的茶几，把身上的背包甩到茶几后面同样布满各种零食塑料袋的沙发上，然后扑倒在右手边的超级大的大床上（三人床）狠狠地打上几个滚然后在床的另一边爬起来

魔師·2023-12-21 14:36

React Hooks

reacthook什么是EffectHooks?替代原来的生命周期函数hooks可以反复多次使用，给每一个副作用一个单独的useEffect钩子。这这样，副作用不会堆在生命周期钩子里，代码更加清晰。

香喷喷啦啦啦66·2023-12-21 13:28

ExcelVBA之If then

假使你想要基于某个条件选择一个行动，那么你可以使用下述结构：If条件Then语句1语句2语句NEndIf如何使用OnErrorGoTo标志语句来绕过循环错误:SubSimpleIfThen()DimweeksAsStringOnErrorGoToVeryEndweeks

Victor__Zhang·2023-12-21 13:49

【MMEngine】由EpochBased 切换至 IterBased参数修改解析及源码讲解

目录背景动机EpochBased配置举例按照iter训练模型train_cfgdefault_hooksparam_schedulerlog_processor按照epoch训练模型train_cfgdefault_hooksparam_schedulerlog_processor

zy_destiny·2023-12-21 12:06

【WeLink群消息机器人webhook介绍】

WeLink群消息机器人webhook介绍一、背景：如何理解bot和webhook？

代码写到35岁·2023-12-21 12:16

在 TensorFlow 中启用 Eager Execution

绕过此默认值并能够调试代码的唯一方法是使用EagerExecution。EagerExecution是一个灵活的机

人工智能小豪·2023-12-21 11:09

失忆少女与梦境

正在狂奔的叶小秋不敢有所停留，她绕过土丘，踩着坑洼的石块，不停地向前。脑袋里浮现的却是早晨离家前妈妈叮嘱的话语：“宝贝，在外边过马路的时候一定要注意安全啊!”可现在眼前的

安琪拉的鞋·2023-12-21 11:07

元宝的自白(续)

喵喵的我，威武的从花下绕过，一棵又一棵。进到屋里，底楼放着农家的杂物，什么萝筐，扁担，木桶，锄头等等。中间摆了一张木桌，四条长条木凳子，可

纪流淌的时光·2023-12-21 11:30

文件上传绕过

I——一句话木马&菜刀原理一句话木马了解“一句话木马”服务端（本地存储的木马脚本木马文件）就是我们用来将恶意代码上川岛服务器的网站中执行权限，该语句触发后，接收入侵者通过客户端提交的数据，执行并完成乡音的操作。服务端的代码内容为其中hacker的内容可以自己进行修改“一句话木马”客户端（远程服务器上被插入一句话的asp可执行文件）用来向服务端提交控制数据的，提交的数据通过服务端构成完整的功能语句并

_UPS_·2023-12-21 10:47

信息安全工程师面试题

文章目录SQL注入原理分类判断数据库类型如何判断注入点注入用到的一些函数SQL注入如何写文件写shell二次注入宽字节注入绕过WAF注入时字符被转义SqlmapNmapmysql注入工具写入一句话条件危害利用防范为什么参数化查询可以防止