摘要:
这题目太顶了进去随便发个贴,出现登录已经提示用户名和密码了,弱密码登录(得自己去爆破)zhangwei666即可 没啥思路,扫下目录试试,kali的dirb扫到.git泄露githacker得到源码看到这我懵了看了web,这是一段残缺的代码,需要进行恢复指令如下 git log --reflog 1 阅读全文
摘要:
SQL注入:宽字节注入(GBK双字节绕过) 2015-06-09lyiang 宽字节注入的作用是非常大的,实际上在代码层的防御一般不外乎两种,一是反斜杠转义,而就是replace替换成空字节,之前的替换空字节也就是各种bypass,想办法绕过代码层定制的黑名单,那么,转义的话,就不像替换那么好绕了 阅读全文
摘要:
这段时间一直划水来着,突然看到SSRF漏洞,觉得新奇,我只知道csrf,SSRF是什么东西,还能穿透防火墙、主机信息收集、端口开放情况看到这些我准备一探究竟,参考一篇大佬文章,觉得博主挺好推荐给你们。 SSRF的原理与危害 SSRF(Server-Side Request Forgery)服务端请求 阅读全文