摘要:
Link from:https://www.secpulse.com/archives/95039.html https://payloads.online/archivers/2018-06-09/1 0x00 前言 0x01 何为劫持 0x02 DLL是什么 0X03 DLL的加载过程 0x00 阅读全文
posted @ 2019-01-13 18:45
heycomputer
阅读(615)
评论(0)
推荐(0)
摘要:
link from:https://www.secpulse.com/archives/94962.html 0x01 前言 我们经常利用一些数据库特性来进行WAF绕过。在Mysql中,比如可以这样: 内联注释: /*!12345union*/selectMysql黑魔法: select{x use 阅读全文
posted @ 2019-01-13 18:43
heycomputer
阅读(364)
评论(0)
推荐(0)
摘要:
Link from:https://paper.tuisec.win/detail/77e971804021874 在一次最近的 bug bounty活动中,我找到了一个端点(应用服务)了HTTP响应的数据为XML结构,我认为这里存在一个XXE漏洞。但是关于这个端点(应用服务)是没有文档说明的,唯一 阅读全文
posted @ 2019-01-13 17:36
heycomputer
阅读(1117)
评论(0)
推荐(0)
浙公网安备 33010602011771号