码迷,mamicode.com
首页 >  
搜索关键字:payload    ( 762个结果
利用DNS AAAA记录和IPv6地址传输后门
0x00 前言 在本文中,我想解释如何在DNS流量中利用IPv6地址(AAAA)记录传输Payload。在我之前的文章中,我解释了如何利用DNS和PTR记录,现在我们将讨论AAAA记录。 本文分为两部分: 第一部分:DNS AAAA记录和ICMPv6 第二部分:DNS和AAAA记录(大的DNS AA ...
分类:其他好文   时间:2017-03-05 13:00:54    阅读次数:382
axios 参数为payload的解决方法
1.加 ...
分类:移动开发   时间:2017-02-04 20:15:54    阅读次数:1549
JavaScript反向shell
Node.js反向Shell 摘自:http://www.itfang.net/?p=109 如下的Javascript就是一个Node.js的反向连接shell。 这个payload将会生成一个/bin/sh的shell,创建一个TCP连接到攻击者的服务器,并且在通信数据流中绑定shell命令。 ...
分类:编程语言   时间:2017-02-02 12:00:49    阅读次数:241
metasploit framework详解
metasploit详细介绍,主要介绍了msfconsole和msfvenom工具的使用,同时进行了payload实验,拿取对方shell。
分类:Web程序   时间:2017-01-23 17:41:55    阅读次数:389
POST请求中参数以form data和request payload形式+清空数组方式
HTTP POST表单请求提交时:Content-Typeapplication/x-www-form-urlencoded,而使用原生AJAX的POST请求如果不指定请求头RequestHeader,默认使用的Content-Type是text/plain;charset=UTF-8。 表单提交数 ...
分类:编程语言   时间:2017-01-15 22:35:25    阅读次数:469
隐写技巧——利用JPEG文件格式隐藏payload
0x00 前言 继续对图片隐写技巧的学习,这次是对JPEG文件格式的学习和理解。同PNG文件的格式对比,JPEG文件相对简单,读取其中隐藏payload的方式大同小异,两者区别在于文件格式不同,可供利用的细节存在差异。 本文相关工具: 16进制编辑器:Hex Editor 隐写检测:Stegdete ...
分类:其他好文   时间:2016-12-29 19:35:31    阅读次数:364
前端用Request Payload方式请求后台
后台接收方式: InputStream inputStream = request.getInputStream(); byte[] buff = new byte[1024]; int len = -1; while (-1 != (len = inputStream.read(buff))) { ...
分类:其他好文   时间:2016-12-29 13:55:29    阅读次数:479
注入之mysql报错Floor报错分析
完整的payload:http://www.xishaonian.cn/sql.php?id=1+and(select 1 from(select count(*),concat((select (select (select concat(0x7e,database(),0x7e))) from ...
分类:数据库   时间:2016-12-27 22:46:26    阅读次数:1335
Web安全--XSS现代WAF规则探测及绕过技术
XSS现代WAF规则探测及绕过技术,测试XSS payload模版 ...
分类:Web程序   时间:2016-12-15 22:56:09    阅读次数:469
Sqli-LABS通关笔录-16
这个关卡之前我还使用了一下工具跑,发现居然跑不出来。这就尴尬了。行吧手工试试。 payload admin") and If(ascii(substr(database(),1,1))=115,sleep(5),1)# ...
分类:数据库   时间:2016-12-11 01:55:28    阅读次数:191
762条   上一页 1 ... 55 56 57 58 59 ... 77 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!