240 發(fā)簡信
IP屬地:香港
  • 一吠裆、分段代碼審計(jì)(5)

    二十一而钞、數(shù)字驗(yàn)證正則繞過 * 正則還不是很熟史翘,先引用別人的解題思路。 二十二、弱類型整數(shù)大小比較繞過 要求很簡單,不能是數(shù)字且大于1336,只要使用PHP弱類型即可苔可,php...

  • 一、分段代碼審計(jì)(4)

    十六袋狞、SQL注入or繞過 magic_quotes_gpc 魔術(shù)引號(hào)開關(guān)在magic_quotes_gpc = On的情況下焚辅,如果輸入的數(shù)據(jù)有單引號(hào)(')、雙引號(hào)(")苟鸯、反斜...

  • 一同蜻、分段代碼審計(jì)(3)

    十一、sql閉合繞過 很簡單的登陸sql閉合繞過早处,閉合掉'和)然后將后面的東西注釋掉湾蔓。payload:admin')# 十二、X-Forwarded-For繞過指定IP地址 ...

  • 一砌梆、分段代碼審計(jì)(2)

    六默责、strcmp比較字符串 本函數(shù)返回:=0 如果兩個(gè)字符串相等<0 如果 string1 小于 string2>0 如果 string1 大于 string2 題目要求我們...

  • 120
    鐵三選拔writeup

    web 這里什么都沒有的簽到 網(wǎng)頁名是LFI桃序,LFI是本地包含漏洞的縮寫,先用偽協(xié)議看看index.php的源代碼 base64解密后得到 佳瓦的秘密 查看源代碼烂瘫,發(fā)現(xiàn)登陸是...

  • Linux 常用指令

    文件: 1.cd 切換目錄(cd root相對(duì)目錄 cd /root絕對(duì)目錄)cd -跳到上一次的路徑 cd ~家目錄2.ls 列出目錄和文件 -a:顯示所有檔案及目錄 -l...

  • webshell

    kali中存放webshell的目錄為/usr/share/webshell 反彈型webshell 例:php-reverse-shell.php1.修改反彈地址及端口2....

  • 120
    xss挑戰(zhàn)賽

    第一關(guān) 無過濾葡缰,直接使用 alert(1) 第二關(guān) 用'';!--"<XSS>=&{()}進(jìn)行測試發(fā)現(xiàn)有兩個(gè)輸出點(diǎn),第一個(gè)輸出點(diǎn)進(jìn)行了html實(shí)體化忱反。![2(http://u...

  • XSS漏洞

    一、什么是XSS漏洞 XSS全稱跨站腳本(Cross Site Scripting)滤愕,為不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆温算,故...

  • 120
    BEEF

    一、基礎(chǔ)使用 kali中默認(rèn)安裝了beef间影,可以直接啟用注竿。默認(rèn)用戶名和密碼都是beef。 二、Logs 記錄了被攻擊者在植入腳本的頁面進(jìn)行的操作巩割,如:點(diǎn)擊鼠標(biāo)裙顽、輸入內(nèi)容。 三...

  • xsser

    常用命令 xsser -u "http://1.1.1.1/dvwa/vulnerabilities/" -g "xss_r/?name=" --cookie="securi...

  • Sqlmap

    常用命令 -h 基礎(chǔ)幫助 -hh 高級(jí)幫助 target (目標(biāo)) -d 直接連接數(shù)據(jù)庫sqlmap -d "mysql://user:password@192.168.20...

  • 手工SQL注入

    出現(xiàn)原因 服務(wù)器程序?qū)⒂脩糨斎氲膮?shù)作為查詢條件宣谈,服務(wù)器對(duì)參數(shù)不嚴(yán)格校驗(yàn)就拼接sql語句愈犹。如SELECT * FROM users WHERE user='uname' AN...

  • 120
    文件上傳

    一、上傳文件的數(shù)據(jù)包 1.MIX_FILE_SIZE :最大文件大小2.filename:文件名稱3.Content_Type:文件類型(mime)(查看文件mime:mim...

  • 目錄遍歷與文件包含

    文件包含 LFI:本地文件包含RFI:遠(yuǎn)程文件包含(allow_url_include = on) 1.特征 ?include=a.php?page=a.php?home=a...

  • 120
    命令執(zhí)行

    命令執(zhí)行原因 ` 這里就同時(shí)執(zhí)行了ping和ls命令 命令執(zhí)行繞過 1.命令分隔符繞過 2.空格繞過 1.< 符號(hào)2.%093.$IFS$9 符號(hào)${IFS} 符號(hào) 3.命令...

  • 120
    burpsuite

    burpsuite是我最喜歡的安全工具之一闻丑,有免費(fèi)版和專業(yè)版(破解版這里就不貼出來了)漩怎,kali自帶的版本是免費(fèi)版。 配置 字體user options-display-fo...

  • 120
    OWASP_ZAP

    OWASP_ZAP是kali自帶的一款web工具嗦嗡。 使用 掃描結(jié)果是否保存 1.保存到默認(rèn)位置2.保存到指定位置3.不保存 插件 更新插件和安裝插件 一勋锤、截?cái)啻恚粍?dòng)掃描 ...

亚洲A日韩AV无卡,小受高潮白浆痉挛av免费观看,成人AV无码久久久久不卡网站,国产AV日韩精品