随笔分类 -  奇淫巧技

【奇淫巧技】Bypass阿里云注入
摘要:序言 我:摸鱼一时爽,一直摸鱼一时爽啊:relieved:大佬:还摸鱼,快来搞个注入。我:。。。 拿到数据包 GET /wxapp.php?i=undefined&t=undefined&v=undefined&from=wxapp&c=entry&a=wxapp&do=index&m=lionfi 阅读全文
posted @ 2021-02-06 10:40 fox-yu 阅读(1360) 评论(1) 推荐(1)
【奇淫巧技】sqlmap绕过过滤的tamper脚本分类汇总
摘要:sqlmap绕过过滤的tamper脚本分类汇总 阅读全文
posted @ 2019-03-21 10:05 fox-yu 阅读(1306) 评论(0) 推荐(0)
【转载】绕过CDN找到源站的思路
摘要:【原文:https://mp.weixin.qq.com/s/8NUvPqEzVjO3XbmCBukUvQ】 绕过CDN的思路 网上有很多绕过CDN的思路,但是存在很多问题,以下是收集并总结的思路。站在站长的角度,不可能每个站都会用上CDN。站在DNS服务商的角度,历史解析记录可能不受CDN服务商控 阅读全文
posted @ 2018-12-19 18:58 fox-yu 阅读(1586) 评论(0) 推荐(0)
【奇淫巧技】XSS绕过技巧
摘要:XSS记录 1、首先是弹窗函数: alert(1) prompt(1) confirm(1)eval() 2、然后是字符的编码和浏览器的解析机制: 要讲编码绕过,首先我们要理解浏览器的解析过程,浏览器在解析HTML文档时无论按照什么顺序,主要有三个过程:HTML解析、JS解析和URL解析,每个解析器 阅读全文
posted @ 2018-06-07 11:33 fox-yu 阅读(1976) 评论(0) 推荐(0)
万能钥匙---开(过)云锁注入手法
该文被密码保护。
posted @ 2018-05-04 10:26 fox-yu 阅读(11) 评论(0) 推荐(0)
【奇淫巧技】打狗棒法---过安全狗注入手法
摘要:打狗棒法: and 查询: union查询: 阅读全文
posted @ 2018-01-18 14:32 fox-yu 阅读(807) 评论(0) 推荐(0)