算命縖子
生命不息,折腾不止。
© 算命縖子
All Rights Reserved.

web安全

复现CVE-2019-0232过程中遇到的坑 Apache Tomcat高危远程代码执行漏洞

复现CVE-2019-0232过程中遇到的坑 Apache Tomcat高危远程代码执行漏洞

。 起因,一老哥给我发来这玩意,一眼看上去,哇,牛逼。 Apache Tomcat高危远程代码执行漏洞 CVE […]

2019-04-18
1,222 views
分块传输tamper

分块传输tamper

最近看到大佬们都在搞分块传输,据说能吊打所有waf,所以我也跟随大佬们的脚步。 首先先了解下什么是分块传输。 […]

2019-03-08
958 views
密码保护:二维码安全之看我如何登录你的T账号

密码保护:二维码安全之看我如何登录你的T账号

无法提供摘要。这是一篇受保护的文章。

2019-01-07
1,885 views
要查看留言请输入您的密码。
记一次批量刷漏洞

记一次批量刷漏洞

    万事都有起因,这次也不例外。     这次 […]

2018-12-22
2,272 views
利用短文件名漏洞拿下dedecms

利用短文件名漏洞拿下dedecms

最近吐司论坛里面大佬发出了一个新姿势,于是我就照葫芦画瓢,来复现一番。 吐司大佬的原文章:https://ww […]

2018-11-14
934 views
记一次用sqlmap写入文件

记一次用sqlmap写入文件

随手测试了下,是个注入,于是就打算丢到了sqlmap里面。 可是sqlmap却是抽了疯是的。。 看着情况,也不 […]

2018-11-01
480 views
记一次任意重设密码

记一次任意重设密码

首先先找到忘记密码处。 然后选择账号找回 填写好要重设的账号名后,单击开始验证。 然后使用burp进行抓包,接 […]

2018-10-26
631 views
记一次access注入

记一次access注入

http://www.xxx.com/zxdt_detail.asp?id=1080    […]

2018-10-24
354 views
记一次过WTS-WAF注入

记一次过WTS-WAF注入

http://xxx.com/news_blank.php?id=296 and 1=1 http://xxx […]

2018-10-22
1,590 views