2020年1月8日
逻辑漏洞小节(持续更新中)
该文被密码保护。 阅读全文
posted @ 2020-01-08 15:09 无剧 阅读(46) 评论(0) 推荐(0)
2019年8月2日
个人月度总结
该文被密码保护。 阅读全文
posted @ 2019-08-02 14:37 无剧 阅读(0) 评论(0) 推荐(0)
2019年7月26日
文件上传大概几种常见方式
摘要: oxo1:直接上传抓包修改后缀名 oxo2:修改mime类型检测 Content-Type: oxo3:00截断攻击 oxo4:文件扩展名:大小写后缀;试试后缀cer/asa;添加下划线;htaccess文件攻击 oxo5:文件内容检测:- 文件幻数检测主要是检测文件内容开始处的文件幻数,比如图片类 阅读全文
posted @ 2019-07-26 14:27 无剧 阅读(927) 评论(0) 推荐(0)
2019年1月23日
关于渗透的一些思路持续更新(自我理解)
该文被密码保护。 阅读全文
posted @ 2019-01-23 22:46 无剧 阅读(38) 评论(0) 推荐(0)