安全姿势
文章平均质量分 69
he1m4n6a
no pay no gay.
展开
-
csrf配合sqlmap绕过token
csrf token,每次提交一个页面都会改变的值。 网上很多教程都说burp结合sqlmap绕过csrf,个人感觉很麻烦,后看到外国牛人的writeup,介绍了sqlmap配合脚本脚本绕过csrf的限制,感觉比结合burp方便。首先我们需要写一个脚本,先获取csrf的值,然后结合sqlmap的--eval参数就可以绕过csrf。原理其实很简单,分两步走,第一步获取页面csrf的值,然后以获得的值原创 2016-04-17 21:01:59 · 6076 阅读 · 0 评论 -
NTFS的ADS流应用
所有的文件在NTFS上都至少包括一个流-主流,即是我们平常看到可以存数据的文件。一个流的全名包括下面三个部分:::流在渗透中比较实用的有这几个方面:top1:在udf提权中,mysql在5.1版本下udf直接导入c:/windows下就行,在5.1版本以上要导入mysql目录下的lib\plugin\目录,又5.1版本在安装时候默认没有lib\plugin目录的,除非你安装的是完整原创 2016-04-17 21:10:31 · 2805 阅读 · 0 评论