DaoMiao

摘要： 前几天浏览公众号文章时 大佬的机器人还是挺高级的，于是我想想能不能自己搞一个简单的玩玩。 于是去github上找了找资源 尝试了几个之后，推荐下面几个进行自己搭建： https://github.com/TBOsec/DAY_CVEinfo（不是太推荐，个人使用了几个星期报的不怎么勤，而且描述漏洞有 阅读全文

摘要： 使用方法--tamper xxx.py apostrophemask.py用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py在payload末尾添加空字符编码 base64encode. 阅读全文

摘要： 1.打开页面后提示我们以id为参数并赋值 2.我们在url中构造?id =1,返回以下内容。 3.我们构造http://127.0.0.1/sql/Less-1/?id=1'and 1=2，可以发现页面没什么变化，然后在1后加一个'，返回以下内容,由此可知为字符型注入。 4.使用 union 或者o 阅读全文

摘要： https://m.freebuf.com/vuls/283821.html 阅读全文

摘要： 今天看了一篇shiro的文章，分享一下。 https://m.freebuf.com/vuls/283810.html 阅读全文

摘要： 介绍 JSON Web Token（JWT）是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范，经常用在跨域身份验证 比较：cookie /session /jwt 不同点 1.对于一般的cookie，如果我们的加密措施不当，很容易造成信息泄露，甚至信息伪造，这肯定不是我们期望的 阅读全文

摘要： 场景1: 通过VPN代理进入内网测试web时需要挂burp抓包改包，挂vpn直接访问的话、burp可以截到包但是无法正常访问到，这个时候我们可以配置上游代理进行抓包。 解决办法 设置方式1: 通过burp走上游代理burp->本地8080->本地系统代理->目标地址 配置burp 1.拦截包处和以前 阅读全文

摘要： 什么是Nosql NoSQL 即 Not Only SQL，意即 “不仅仅是SQL”。NoSQL 是一项全新的数据库革命性运动，早期就有人提出，发展至 2009 年趋势越发高涨。NoSQL的拥护者们提倡运用非关系型的数据存储，相对于铺天盖地的关系型数据库运用，这一概念无疑是一种全新的思维的注入。 什 阅读全文

摘要： 一、Redis介绍 Redis是一个开源的高性能键值数据库。最热门的NoSq数据库之一，也被人们称为数据结构服务器。 默认端口：6379 可能存在的漏洞：未授权访问、主从复制 二、Redis相关漏洞利用 2.1、未授权访问 2.1.1、存在原因 未设置密码或者设置弱密码 bind 127.0.0.1 阅读全文

摘要： 本文转自：https://payloads.online/，仅仅记录在此方便后续回顾学习。 在内部分享的《彻底理解Windows认证》议题解读，本次议题围绕着Windows认证分别讲解了： Pass The Hash Silver Tickets、Golden Tickets、 Impersonat 阅读全文