摘要:WAF绕过 安全狗绕过 1.绕过思路:对文件的内容,数据。数据包进行处理。 2.通过替换大小写来进行绕过 3.通过删减空格来进行绕过 4.通过字符串拼接绕过 5.双文件上传绕过 6.HTTP header 属性值绕过 7.HTTP header 属性名称绕过 8.等效替换绕过 9.修改编码绕过 WT 阅读全文
posted @ 2019-12-11 17:17 abuゞ 阅读 (23) 评论 (0) 编辑
摘要:getshell payload(a): 阅读全文
posted @ 2019-12-11 17:15 abuゞ 阅读 (218) 评论 (0) 编辑
该文被密码保护。
posted @ 2019-11-12 20:05 abuゞ 阅读 (1) 评论 (0) 编辑
摘要:https://www.ssrtool.com/tool/free_ssr https://udtunnel.com/user/shop https://dt233.cn/?post=79 阅读全文
posted @ 2019-11-12 15:25 abuゞ 阅读 (1) 评论 (0) 编辑
该文被密码保护。
posted @ 2019-11-09 15:32 abuゞ 阅读 (1) 评论 (0) 编辑
摘要:In case of successful injection you will get a specially crafted image, which should be uploaded again. Since the most straightforward injection method is used, the following problems can occur... 阅读全文
posted @ 2019-11-08 19:01 abuゞ 阅读 (34) 评论 (0) 编辑
摘要:点以前挖的洞。Ueditor是支持获取远程图片,较为经典的进行限制url请求,但是可以通过DNS重绑定绕过其验证. 代码分析 一般请求的url如下,其中source为数组,值为图片地址: /editor/ueditor/php/controller.php?action=catchimage&sou 阅读全文
posted @ 2019-11-04 20:29 abuゞ 阅读 (76) 评论 (0) 编辑
摘要:需要的联系QQ 肆伍以柒柒九八一 阅读全文
posted @ 2019-10-29 20:02 abuゞ 阅读 (50) 评论 (0) 编辑
摘要:一个sql server 2000的注入点猜测语句如下:insert into t1(col1, col2, col3) values('注入点1','数据点2','xxx');注入点1的值可以通过opt1参数传入. 但是后端好像以逗号进行分割, 也就是传入demo','') 实际到sql执行时就只 阅读全文
posted @ 2019-10-28 23:21 abuゞ 阅读 (40) 评论 (0) 编辑
摘要:链接: https://pan.baidu.com/s/1jt5WheZh6IyNwQAGneEy8g 提取码: iar3 复制这段内容后打开百度网盘手机App,操作更方便哦 阅读全文
posted @ 2019-10-28 21:52 abuゞ 阅读 (43) 评论 (0) 编辑