WEB安全小记
关注
分享
扫一扫
火 柴 人
这个作者很懒,什么都没留下…
展开
-
sqlmap 盲注速度提升技巧
sqlmap 盲注速度提升技巧原创 2020-06-07 09:26:39 · 2404 阅读 · 0 评论 -
SSI注入
学习地址原创 2020-05-24 19:58:54 · 148 阅读 · 0 评论 -
Hack the JWT Token
https://habr.com/en/post/450054/原创 2020-05-22 19:53:50 · 181 阅读 · 0 评论 -
弱口令扫描
https://xz.aliyun.com/t/6172原创 2020-05-17 17:03:40 · 1864 阅读 · 0 评论 -
蜜罐学习
HW蓝方蜜罐HFish初探HFish官网原创 2020-05-17 10:22:46 · 210 阅读 · 0 评论 -
bypassUAC
https://www.anquanke.com/post/id/163222我有个bypassUAC想给你讲原创 2020-05-17 10:17:00 · 270 阅读 · 0 评论 -
浅析EL表达式注入漏洞
https://xz.aliyun.com/t/7692原创 2020-05-17 10:13:21 · 984 阅读 · 0 评论 -
浏览器中隐蔽数据传输通道-DNS隧道
浏览器中隐蔽数据传输通道-DNS隧道转载 2020-05-10 15:09:52 · 351 阅读 · 0 评论 -
短信身份验证的安全风险
短信身份验证的安全风险原创 2020-04-27 15:58:43 · 255 阅读 · 0 评论 -
python的文件读取(CVE-2019-9948)
Python 2.x到2.7.16中的urllib支持local_file:方案,这使远程攻击者更容易绕过将文件URI列入黑名单的保护机制,如触发urllib.urlopen('local_file:///etc / passwd') 可以得到回显。我看别的大佬读取文件时local_file:///都有三个'/'在python2中有urllib和urllib2之分,但是这个漏洞只适合urlli...原创 2020-04-23 01:25:37 · 1253 阅读 · 0 评论 -
Linux 反弹shell
Linux反弹shell(一)文件描述符与重定向Linux 反弹shell(二)反弹shell的本质原创 2020-04-09 17:35:20 · 148 阅读 · 0 评论 -
远程图像上传导致RCE(将恶意代码注入PHP-GD图像)
jpg图片前期准备自己手机照相机拍照就是jpg图片php-gd重建您需要先使用php-gd重新创建.jpg图像,然后再使用gd-jpeg.py注入有效负载<?php$jpg = imagecreatefromjpeg('image.jpg');imagejpeg($jpg, 'poc.jpg',-1);imagedestroy($jpg);?>然后将有效载荷注入p...原创 2020-04-02 22:04:32 · 745 阅读 · 0 评论 -
git源码泄露漏洞
先把别人的放在这里用用,等以后自己在做个总结。git源码泄露漏洞总结原创 2020-03-15 10:21:12 · 467 阅读 · 0 评论