摘要：漏洞简介 ThinkAdmin是基于 ThinkPHP 的微信后台管理平台 影响范围: Thinkadmin版本小于 ≤ 2020.08.03.01 漏洞复现： 获取版本信息： https://xxxxx/admin.html?s=admin/api.Update/version POC POST 阅读全文

摘要：0×00 前言 本文使用了burp的intruder模块进行fuzz,并修改了sqlmap工具的tamper脚本，对安全狗进行绕过。 0×01注入绕waf过常用手法 使用大小写绕过 使用/**/注释符绕过 使用大的数据包绕过 使用/!**/注释符绕过 …… 0×02本文使用的手法是/**/注释符 首 阅读全文

摘要：参数拦截：script、空格and空格、空格or空格、union select、user() 绕过： and、order by绕过： 内联注释 union select绕过： union%23%0a%23%0aSeLecT/**/1,2,3 user()绕过　： user%23%0a() 阅读全文