加解密注入 知识点 即 get 或者 post 的参数采用了 base64 等加密方式将数据进行加密，在通过参数传递给服务器 一般加密大多都是 base64 加密 MQ== （base64 解密为 1） inurl:id=MQ== 现实中许...

漏洞关键字 SQL 注入：select insert update mysql_query mysqli 等 文件上传：$_FILES，type=”file”，上传，move_uploaded_file() 等 XSS 跨站：print print_r echo sprintf die var_dump va...

一、API 接口介绍 1.1 RPC（远程过程调用） 远程过程调用（英语：Remote Procedure Call，缩写为 RPC）是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计算机的子程序，而程...

一 WSDL 类 WSDL 描述 Web 服务的公共接口。这是一个基于 XML 的关于如何与 Web 服务通讯和使用的服务描述；也就是描述与目录中列出的 Web 服务进行交互时需要绑定的协议和信息格式。通常采用抽...

案例1 文件上传 waf  bypass内容校验+后缀校验 已具备条件：上传处可上传任意类型的文件，但是平台存在waf，直接上传会被拦截 bypass后缀校验 利用原理： 利用服务器解析rfc和waf解析rfc的...

 Part1 前言  大家好，我是ABC_123。前不久遇到一个Oracle注入漏洞，是搜索型的盲注漏洞，只能用折半法一个字符一个字符的猜解数据，使用sqlmap可以直接跑出来，经过判断是DBA权限。...

1.静态查杀绕过原理 顾名思义静态查杀就是杀软会检查webshell文件的内容，提取的文件特征将与已知的恶意模式进行比对。这些恶意模式可以是已知的病毒特征、恶意软件代码片段等。比如正则表达式...

01成果概述 外网打点，先拿到JeecgBoot权限，再骚操作对若依系统GetShell 获取到某某有限公司多个主机权限和后台权限 后台权限：10.0.***.**:8848/nacos/#/ 10.0.***.***（服务器权限） 10.0.**...

在本文中，我想介绍如何在短时间内有效地检查数千个端点是否存在潜在的跨站点脚本漏洞。所提出的技术可以完全自动化（尽管我确实建议进行一些手动数据过滤以节省服务器资源）。该蓝图可用于增强...

动机： 在一次安全会议上，我发现一个人穿着一件 T 恤，上面写着“我黑了荷兰政府，我得到的只是这件糟糕的 T 恤。” ” 出于好奇，我走近他询问他是如何得到它的。我决心要得到那件很酷的...