利用分块传输吊打所有WAF
技巧1 使用注释扰乱分块数据包 一些如Imperva、360等比较好的WAF已经对Transfer-Encoding的分块传输做了处理,可以把分块组合成完整的HTTP数据包,这时直接使用常规的分块传输方法尝试绕过的话...
二维码安全之看我如何登录你的T账号
漏洞已修复才发的文章 **** ** ==================== 标准的二维码登陆流程如下: 打开web界面进入登陆然后加载二维码 网站开始轮询,来检测二维码状态&nb...
CentOS7修复python
一般来说 CentOS 下的 python 和 yum 都卸载不掉的 默认有保护机制 但是总有某些情况下,给删掉,这次就是看到一位老哥把python和yum都给删了。然后想恢复python救急,于是恰好有时间的我就决定...
记一次过WTS-WAF注入
http://xxx.com/news_blank.php?id=296 and 1=1 http://xxxxx.com/news_blank.php?id=296+and+1=1 http://xxxxx.com/news_blank.php?id=296+and+1=2 确认是注入 http://xxxx.com/news_blank.ph...
记一次用sqlmap写入文件
随手测试了下,是个注入,于是就打算丢到了sqlmap里面。 可是sqlmap却是抽了疯是的。 看着情况,也不是一时半会能有结果。 于是闲着也是闲着,手工测试一波。 人品常伴我身。root权限。 看到roo...