AmosAlbert

摘要：水一篇你还别说，真滑稽阅读全文

posted @ 2020-09-26 23:03 AmosAlbert 阅读(32) 评论(0) 推荐(0)

摘要：文件上传漏洞原理：现在很多web应用程序中允许上传图片，文本或者其他资源到指定的位置，文件上传漏洞就是利用这些可以上传的地方将恶意... 阅读全文

posted @ 2020-09-26 15:13 AmosAlbert 阅读(153) 评论(0) 推荐(0)

摘要：有时候有些漏洞不存在与Get请求中，此时Header CRLF方法就不行了，下面给出第二种方式 Gopher协议支持发出GET、PO... 阅读全文

posted @ 2020-09-25 23:51 AmosAlbert 阅读(626) 评论(0) 推荐(0)

摘要：最近大致了解完了Redis，记录一下关于Redis攻击方面的内容存在ssrf漏洞的站点主要利用四个协议，分别是http、file、... 阅读全文

posted @ 2020-09-25 23:28 AmosAlbert 阅读(523) 评论(0) 推荐(0)

摘要： SVG 是使用 XML 来描述二维图形和绘图程序的语言。SVG可缩放矢量图形（Scalable Vector Graphics），顾... 阅读全文

posted @ 2020-09-24 23:46 AmosAlbert 阅读(558) 评论(0) 推荐(0)

摘要：给管理员发一条留言好吗？–存储型xss(把管理员的cookie打到自己的平台)提交网站漏洞，只限本站内的url，管理员会后台查看–反... 阅读全文

posted @ 2020-09-24 23:38 AmosAlbert 阅读(2362) 评论(0) 推荐(0)

摘要：题目特征明显代码审计文件包含文件上传题目特征不明显 SQL注入(登录框,变化的url参数) F12源码分析(代码注释提示) 隐藏路... 阅读全文

posted @ 2020-09-24 22:41 AmosAlbert 阅读(108) 评论(0) 推荐(0)

摘要：今天在阅读InnoDb存储引擎时不晓得裸设备什么意思。查阅后特此记录 1．什么叫做裸设备？裸设备，也叫裸分区（原始分区），是一种... 阅读全文

posted @ 2020-09-21 19:04 AmosAlbert 阅读(102) 评论(0) 推荐(0)

摘要：首先这是一个鉴定输入是否相等的题目，于是想到查看源码对比，一开始以为鉴定是直接写在页面上的，后来发现我想多了，这样的话也就太简单了。... 阅读全文

posted @ 2020-09-21 19:03 AmosAlbert 阅读(60) 评论(0) 推荐(0)

摘要：要求使用51端口访问使用具有公网ip的服务器访问（51）端口 curl --local-port 51 http://web.j... 阅读全文

posted @ 2020-09-20 14:50 AmosAlbert 阅读(80) 评论(0) 推荐(0)