md5($str,true)注入

md5加密注入

2017-09-17 14:38:15

阅读数 1188

评论数 1

使用sqlmap中tamper脚本绕过waf

使用sqlmap中tamper脚本绕过waf

2017-09-17 14:20:55

阅读数 357

评论数 0

南邮攻防平台学习笔记(web篇)

南邮攻防平台学习笔记(web篇)

2017-09-13 11:30:08

阅读数 501

评论数 0

十五个Web狗的CTF出题套路

web ctf 套路

2017-09-08 10:23:13

阅读数 501

评论数 0

nmap学习笔记

Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。简单的用法:全面扫描:nmap-T4 -A -V...

2017-08-31 01:39:38

阅读数 643

评论数 0

php strcmp()漏洞

strcmp漏洞

2017-08-22 10:11:47

阅读数 3551

评论数 1

Xss挑战之旅writeup

Xss挑战之旅writeup

2017-08-17 19:48:07

阅读数 1222

评论数 0

php md5()漏洞

md5()漏洞

2017-08-10 16:21:40

阅读数 958

评论数 0

zip伪加密

背景首先,我们来看zip文件头协议。

2017-08-09 11:08:42

阅读数 182

评论数 0

WP_D0g3_exec

关于swp文件的命令执行

2017-08-08 23:12:14

阅读数 330

评论数 0

mysql下limit注入

[转载]Mysql下Limit注入方法

2017-07-27 00:00:56

阅读数 1957

评论数 0

iis apache nginx解析漏洞

一.IIS6.0 目录解析:/xx.asp/xx.jpg   xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码  IIS6.0 会将 xx.jpg 解析为 asp 文件。后缀解析:/xx.asp;.jpg       IIS6.0 都会把此类后缀文件成功解析为 as...

2017-07-25 11:09:43

阅读数 377

评论数 0

Thinkphp学习笔记(一)————初始的目录结构和命名规范

Thinkphp学习笔记(一)————初始的目录结构和命名规范   一、初始的目录结构如下:   ~~~ www  WEB部署目录(或者子目录) ├─application           应用目录 │  ├─common             公共模块目录(可以更改) │ ...

2017-07-21 09:31:33

阅读数 153

评论数 0

SQL注入攻击与防御的一些姿势

1、 关闭错误提示 PHP配置文件php.ini中的display_errors=Off,就关闭了错误提示 2、 魔术引号 当php.ini里的magic_quotes_gpc=On时。提交的变量中所有的单引号(’)、双引号(”)、反斜线(\)与 NUL(NULL 字符)会自动转为含有反...

2017-07-21 01:07:28

阅读数 205

评论数 0

sql注入学习笔记

内容纲要: 1、 updatexml() 报错 2、 extractvalue() 报错 3、 floor()、count(*)、random()报错 4、 name_const() 报错一、updatexml() 【限制了最大长度为32位】 UPDATEXML (XML_d...

2017-07-20 14:06:41

阅读数 123

评论数 0

Mysql报错注入原理分析(count()、rand()、group by)

Mysql报错注入原理分析(count()、rand()、group by),总结的非常全面和深入了,好文值得分享。 http://www.2cto.com/article/201604/498394.html

2017-07-20 10:39:57

阅读数 317

评论数 0

渗透思路

(一)针对网站程序,不考虑服务器。 一、查找注入,注意数据库用户权限和站库是否同服。 二、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。 三、查找上传,一些能上传的页面,比如申请友链、会员头像、和一些敏感页面等等,注意查看验证方式是否能绕过,注意结合服务器的解析特性,比如典型的I...

2017-07-19 15:31:15

阅读数 299

评论数 0

JSTL标签详解(全)

(尊重劳动成果,转载请注明出处:http://blog.csdn.NET/qq_25827845/article/details/53311722  冷血之心的博客)一、JSTL标签介绍1、什么是JSTL?        JSTL是apache对EL表达式的扩展(也就是说JSTL依赖EL),JST...

2017-07-18 00:54:19

阅读数 112

评论数 0

代码审计:php://filter在php漏洞中的利用

1、php://filter基础   php.net中的描述,http://php.net/manual/zh/wrappers.php.php。php://filter 是一种元封装器,设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 read...

2017-07-17 23:52:04

阅读数 360

评论数 0

URL编码问题总结(全)

一、问题的由来URL就是网址,只要上网,就一定会用到。 一般来说,UR...

2017-07-15 22:11:58

阅读数 169

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭