摘要：#简介 简单写一下，在存在注入的情况下，如何拿shell #mysql ##文件写入 常用的函数 into dumpfile() into outfile() 条件 1.知道网站绝对路径 2.目录有写入权限（读文件可以不用，写文件必须） 3.gpc关闭（能使用单引号） 4.secure-file-p 阅读全文

摘要：#简介 SSRF漏洞（服务器端请求伪造）：是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）。 漏洞原理：SSRF形成的原因大都是由于服务端提供了从其他服务器应 阅读全文

摘要：#简介 闲来无事加深一下自己对csrf漏洞的理解 CSRF跨站点请求伪造(Cross—Site Request Forgery)，跟XSS攻击一样，存在巨大的危害性，你可以这样来理解： 攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作 阅读全文

摘要：#简介 我们常常在测试过程中经常用到蚁剑，如果没有修改一些特征，会被一些流量设备轻易的发现，所以在这里写一下对蚁剑的一些特征进行修改 #修改UA头 新版本蚁剑已经将UA头改为随机获取了，这里讲一下老版本的 首先在蚁剑中设置代理到burp 在burp的数据包中能清楚的看到蚁剑的特征 在目录/modul 阅读全文

摘要：#描述 Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持，最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现， 阅读全文