会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
DaoMiao
博客园
首页
新随笔
联系
订阅
管理
2021年11月9日
漏洞推送机器人工具测评
摘要: 前几天浏览公众号文章时 大佬的机器人还是挺高级的,于是我想想能不能自己搞一个简单的玩玩。 于是去github上找了找资源 尝试了几个之后,推荐下面几个进行自己搭建: https://github.com/TBOsec/DAY_CVEinfo(不是太推荐,个人使用了几个星期报的不怎么勤,而且描述漏洞有
阅读全文
posted @ 2021-11-09 22:31 DaoMiao
阅读(443)
评论(0)
推荐(0)
编辑
2021年8月19日
sqlmap 过waf模块
摘要: 使用方法--tamper xxx.py apostrophemask.py用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullbyte.py在payload末尾添加空字符编码 base64encode.
阅读全文
posted @ 2021-08-19 11:27 DaoMiao
阅读(74)
评论(0)
推荐(0)
编辑
2021年8月10日
Less-1 Error Based -String
摘要: 1.打开页面后提示我们以id为参数并赋值 2.我们在url中构造?id =1,返回以下内容。 3.我们构造http://127.0.0.1/sql/Less-1/?id=1'and 1=2,可以发现页面没什么变化,然后在1后加一个',返回以下内容,由此可知为字符型注入。 4.使用 union 或者o
阅读全文
posted @ 2021-08-10 21:31 DaoMiao
阅读(133)
评论(0)
推荐(0)
编辑
2021年8月9日
S2漏洞
摘要: https://m.freebuf.com/vuls/283821.html
阅读全文
posted @ 2021-08-09 12:05 DaoMiao
阅读(20)
评论(0)
推荐(0)
编辑
shiro漏洞学习
摘要: 今天看了一篇shiro的文章,分享一下。 https://m.freebuf.com/vuls/283810.html
阅读全文
posted @ 2021-08-09 01:32 DaoMiao
阅读(59)
评论(0)
推荐(0)
编辑
2021年8月4日
JWT攻击
摘要: 介绍 JSON Web Token(JWT)是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范,经常用在跨域身份验证 比较:cookie /session /jwt 不同点 1.对于一般的cookie,如果我们的加密措施不当,很容易造成信息泄露,甚至信息伪造,这肯定不是我们期望的
阅读全文
posted @ 2021-08-04 11:43 DaoMiao
阅读(445)
评论(0)
推荐(0)
编辑
01.burp代理设置
摘要: 场景1: 通过VPN代理进入内网测试web时需要挂burp抓包改包,挂vpn直接访问的话、burp可以截到包但是无法正常访问到,这个时候我们可以配置上游代理进行抓包。 解决办法 设置方式1: 通过burp走上游代理burp->本地8080->本地系统代理->目标地址 配置burp 1.拦截包处和以前
阅读全文
posted @ 2021-08-04 09:18 DaoMiao
阅读(3693)
评论(0)
推荐(0)
编辑
2021年8月1日
Nosql注入
摘要: 什么是Nosql NoSQL 即 Not Only SQL,意即 “不仅仅是SQL”。NoSQL 是一项全新的数据库革命性运动,早期就有人提出,发展至 2009 年趋势越发高涨。NoSQL的拥护者们提倡运用非关系型的数据存储,相对于铺天盖地的关系型数据库运用,这一概念无疑是一种全新的思维的注入。 什
阅读全文
posted @ 2021-08-01 17:14 DaoMiao
阅读(479)
评论(0)
推荐(0)
编辑
Redis漏洞利用
摘要: 一、Redis介绍 Redis是一个开源的高性能键值数据库。最热门的NoSq数据库之一,也被人们称为数据结构服务器。 默认端口:6379 可能存在的漏洞:未授权访问、主从复制 二、Redis相关漏洞利用 2.1、未授权访问 2.1.1、存在原因 未设置密码或者设置弱密码 bind 127.0.0.1
阅读全文
posted @ 2021-08-01 14:18 DaoMiao
阅读(361)
评论(0)
推荐(0)
编辑
2021年7月31日
01.彻底理解Windows认证 (转载)
摘要: 本文转自:https://payloads.online/,仅仅记录在此方便后续回顾学习。 在内部分享的《彻底理解Windows认证》议题解读,本次议题围绕着Windows认证分别讲解了: Pass The Hash Silver Tickets、Golden Tickets、 Impersonat
阅读全文
posted @ 2021-07-31 22:23 DaoMiao
阅读(487)
评论(0)
推荐(0)
编辑
公告