07 2019 档案

文件上传漏洞总结
摘要:本文转自圈子社区 原文章地址点击 大佬勿喷~玩了一下upload-labs靶机,有很多方法在我个人日常用过,所以总结一下文件上传漏洞的姿势 1.前端校验,发送包里修改文件后缀 2.文件类型校验,修改为image/jpeg 3.黑名单上传绕过 (apache的httpd.conf中有如下配置代码Add 阅读全文
posted @ 2019-07-16 15:42 Sylon 阅读(421) 评论(0) 推荐(0)
sqlmap参数大全
摘要:cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.p 阅读全文
posted @ 2019-07-16 10:03 Sylon 阅读(20001) 评论(0) 推荐(2)
Excel的IYQ钓鱼
摘要:0x00 环境准备 1、操作系统:windows7 2、microsoft office版本:office 2010 0x01 了解IYQ的基本概念 可以将IYQ简单的理解成内置在excel中的一种特殊‘web浏览器’(不能加载脚本),通过IQY【即web查询】语句,可以直接将各类web上的列表数据 阅读全文
posted @ 2019-07-15 17:47 Sylon 阅读(473) 评论(0) 推荐(0)

Live2D