web安全
文章平均质量分 67
web安全攻防学习
分等级考试的佛
道阻且长,行则将至。
展开
-
windows 32位缓冲区溢出漏洞
windows32位系统缓冲区溢出漏洞实践,syncbreeze软件缓冲区溢出漏洞原创 2022-11-08 23:29:59 · 463 阅读 · 1 评论 -
XSS漏洞挖掘笔记
一些 XSS 漏洞挖掘的知识点和技巧原创 2022-05-30 21:28:32 · 588 阅读 · 0 评论 -
BurpSuite 插件开发指南系列文章导航
burp插件编写指南自用导航原创 2022-05-04 16:50:56 · 1917 阅读 · 0 评论 -
Log4j2 RCE漏洞复现
最新log4j rce漏洞复现原创 2021-12-10 23:44:53 · 4488 阅读 · 0 评论 -
Shiro反序列化漏洞研究
shiro反序列化漏洞研究实践,shiro-550 POC,shiro-721破解过程剖析,为什么shiro-721需要登录才能利用?原创 2021-10-31 23:11:10 · 413 阅读 · 0 评论 -
redis未授权访问利用实践
redis未授权访问利用实践原创 2021-08-28 20:51:09 · 111 阅读 · 0 评论 -
SQL注入:布尔注入脚本
SQL注入:布尔注入脚本实现思路将payload以字典形式存储,循环遍历时对payload字符串中相应参数进行格式化。按以下顺序依次获取数据,其实四个步骤逻辑一样,都是先获取数量,然后获取长度,最后获取内容。数据库名:获取库名长度,库名数据库表:获取数据库表数量,表名长度,表名表字段:获取字段数,字段名长度,字段名表数据:获取该字段数据行数,数据长度,数据内容关键代码获取不同数据的payload字典payload_dict = { "db_name_len":原创 2021-07-19 21:02:05 · 860 阅读 · 1 评论