摘要:
概述: 在进行盲注的时候,因为需要频繁发送访问请求,有的网站配置了waf就有可能让我们的注入受阻。所以用DNSlog外带可以减少请求并且直接回显数据。(非常好用) DNS:(Domain Name System)域名系统,负责把域名转换成IP地址。 DNSlog:DNS的日志,DNS在域名解析的时候 阅读全文
posted @ 2023-03-28 22:46
hello_bao
阅读(6791)
评论(0)
推荐(1)
摘要:
1、漏洞原理 Fastjson提供两个主要接口toJsonString和parseObject来分别实现 序列化和反序列化。 Fastjson中的 parse() 和 parseObject()方法都可以用来将JSON字符串反序列化成Java对象,parseObject() 本质上也是调用 pars 阅读全文
posted @ 2023-03-28 21:40
hello_bao
阅读(1211)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2023-03-28 10:55
hello_bao
阅读(15)
评论(0)
推荐(0)
浙公网安备 33010602011771号