记一次用sqlmap写入文件
随手测试了下,是个注入,于是就打算丢到了sqlmap里面。 可是sqlmap却是抽了疯是的。 看着情况,也不是一时半会能有结果。 于是闲着也是闲着,手工测试一波。 人品常伴我身。root权限。 看到roo...
记一次过WTS-WAF注入
http://xxx.com/news_blank.php?id=296 and 1=1 http://xxxxx.com/news_blank.php?id=296+and+1=1 http://xxxxx.com/news_blank.php?id=296+and+1=2 确认是注入 http://xxxx.com/news_blank.ph...
二维码安全之看我如何登录你的T账号
漏洞已修复才发的文章 **** ** ==================== 标准的二维码登陆流程如下: 打开web界面进入登陆然后加载二维码 网站开始轮询,来检测二维码状态&nb...
CentOS7修复python
一般来说 CentOS 下的 python 和 yum 都卸载不掉的 默认有保护机制 但是总有某些情况下,给删掉,这次就是看到一位老哥把python和yum都给删了。然后想恢复python救急,于是恰好有时间的我就决定...
分块传输tamper
最近看到大佬们都在搞分块传输,据说能吊打所有waf,所以我也跟随大佬们的脚步。 首先先了解下什么是分块传输。 分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数...