Web安全
文章平均质量分 90
superadminuser
这个作者很懒,什么都没留下…
展开
-
Kali中文社区:渗透“有钱还“系统
Kali中文社区:渗透"有钱还"系统0x00 前言0x01 渗透流程简述0x02 代码审计sql注入储存型xssrce 前后台任意文件上传getshell0x04 后续0x05 总结 0x00 前言 最近通过公安朋友了解到一起传销诈骗案件,涉及的项目叫“有钱还众筹骗局”。 玩法:按照官方的说法,我们注册有钱还这个APP之后,需要支付400元,然后享受众筹还债的权利。比如,你注册了之后,然后拉新三人,这三人每人缴纳400元,则每人可以替你还款200元,即600元。这不是传销么? 0x01 渗透流程简述 访问转载 2021-08-05 17:24:52 · 559 阅读 · 0 评论 -
Kali中文社区:java命令执行+waf绕过研究
Kali中文社区:java命令执行+waf绕过研究原因简单说waf绕过常用命令执行函数最后总结一下 原因 今天在项目中,碰到了waf,本着学习研究的原则,刚好最近在学习java,就顺便研究java命令执行的东西。 简单说waf绕过 网上绕过的方法花里胡哨,这里就简单的说一下本人常用的绕过方法。 参数污染,主要是双写参数,或者对参数进行简单的变形,去除双引号等,主要是为了让waf无需检测这一类参数,或者根据操作系统特性,服务器特性进行绕过,这里感觉越来越难绕了就不多少。 垃圾数据填充,这一招能过的还是转载 2021-08-05 14:23:36 · 917 阅读 · 0 评论