渗透小Tips - 随笔分类 - 0X7e

该文被密码保护。

posted @ 2021-03-13 19:06 0X7e 阅读(2) 评论(0) 推荐(0)

摘要：0x01、窃取MSSQL各版本密码HASH MSSQL 2000版本 select name,password from master.dbo.sysxlogins Hash格式: 0x0100(固定) + 8位key＋40位HASH1 +40位HASH20x0100AC78A243F2E61FA8 阅读全文

posted @ 2021-02-07 12:48 0X7e 阅读(265) 评论(0) 推荐(0)

Bypass_disable_fuction

该文被密码保护。

posted @ 2021-01-22 21:20 0X7e 阅读(1) 评论(0) 推荐(0)

常见Getshell方式

该文被密码保护。

posted @ 2021-01-18 16:40 0X7e 阅读(0) 评论(0) 推荐(0)

XSS绕过的艺术

该文被密码保护。

posted @ 2020-10-27 11:45 0X7e 阅读(1) 评论(0) 推荐(0)

常见逻辑漏洞小总结

摘要：0x01. 通用业务逻辑漏洞模块通用业务逻辑漏洞模块，是各行业共性的业务逻辑安全风险点，在每次的测试过程中也是最常见到的模块，也是测试的重点对象，所以网上介绍此类逻辑漏洞的文章很多，在这里再做下简单的思路点总结： 1.注册模块 •恶意用户批量注册。 •用户登录账号、id、昵称身份覆盖。 2.登录认阅读全文

posted @ 2020-10-21 12:01 0X7e 阅读(1080) 评论(0) 推荐(0)

php中pop链构造技巧

该文被密码保护。

posted @ 2020-09-28 16:22 0X7e 阅读(32) 评论(0) 推荐(0)

绕过CDN查找真实IP的方法

摘要：正常情况下，通过cmd命令可以快速找到域名对应IP，最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度，使用CDN加速，将域名解析到CDN，这时候就需要绕过CDN来查找真实IP。一、DNS历史解析记录查询域名的历史解析记录，可能会找到网站使用CDN前的解析记录，从而获取阅读全文

posted @ 2020-09-22 10:54 0X7e 阅读(962) 评论(0) 推荐(0)

0X7e

's Blog

随笔分类 - 渗透小Tips

公告