###JSP无%%号命令执行一句话 利用场景:WAF 禁止用户上传可执行文件,进行了文件内容判断。 后续自己回来做点其他的版本。 example:http://127.0.0.1/shell.jsp?cmd=whoami win: <jsp:scriptlet> if(\u0072\u0065\u0 ...
分类:
Web程序 时间:
2020-06-20 14:01:02
阅读次数:
83
####BUUCTF-[极客大挑战 2019]BabySQL(联合注入绕过waf) 记一道联合注入的题,这道题存在过滤。 经过手工的测试,网站会检验用户名和密码是否都存在,如果在用户名处插入注入语句,语句后面跟的注符会将密码注释掉,检测不到密码会报错Input your username and p ...
分类:
数据库 时间:
2020-06-13 23:38:20
阅读次数:
113
[RoarCTF 2019]Easy Calc 进去一个输入框,可进行计算,看代码发现js。 <!--I've set up WAF to ensure security.--> <script> $('#calc').submit(function(){ $.ajax({ url:"calc.ph ...
分类:
其他好文 时间:
2020-06-01 13:52:08
阅读次数:
191
转:https://www.cnblogs.com/regest/p/7114815.html 1. 去掉cxGrid中台头的Box解决:在tableview1的optionsview的groupbybox=false; *************************************** ...
burp插件目录: Scanners-扫描类 Custom Features-自定义功能类 Beautifiers and Decoders-美化和解码相关 Cloud Security-云安全,主要是AWS这类真云 Scripting-脚本相关 OAuth and SSO-开放授权(OAuth)和 ...
分类:
数据库 时间:
2020-05-21 23:51:46
阅读次数:
84
简单的华夫饼图waffle 华夫饼图用来展示展示部分与整体关系。展示效果比传统的饼图更精确。 具体方法 除了使用原数据表,还需要使用一个辅助表。 辅助表的作用是制作图形,数据表则用于填充数据。 辅助表: 使用示例-超市的数据,和辅助表的数据来创建一个华夫饼图 ??辅助表数据从 https://pub ...
分类:
其他好文 时间:
2020-05-17 13:41:03
阅读次数:
166
[TOC] 起因 简单浏览 主页 后台 万能密码进后台 看到手机号原本以为凉了 试了一下账号 TIPS:不要轻易相信和放弃,多尝试! 前台xss+后台密码修改csrf 前台打后台的xss 后台密码修改无原密码保护 无csrf token sql注入有waf ...
分类:
数据库 时间:
2020-05-16 18:43:27
阅读次数:
93
0x00 前言 练习sql注入过程中经常会遇到一些WAF的拦截,在网上找相关文章进行学习,并通过利用安全狗来练习Mysql环境下的bypass。 0x01 一些特殊字符 1.注释符号 /*!*/:内联注释,/*!12345union*/select等效union select /**/:注释符号,/ ...
分类:
数据库 时间:
2020-05-07 00:34:02
阅读次数:
102
response = requests.get("http://www.baidu.com") response.content.decode("utf-8") 返回bytes类型 decode解码 response.text request.encoding = "gbk" # 修改编码 返回st ...
分类:
编程语言 时间:
2020-05-05 10:55:57
阅读次数:
82
在信息收集中,使用到的工具有很多,但是一定离不开这款大名鼎鼎的工具————Nmap。 Nmap是一款开源的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别以及常见的安全漏洞。 Nmap的使用参数非常之多,我总结的是一些常 ...
分类:
其他好文 时间:
2020-04-29 12:58:07
阅读次数:
99
