算命縖子
生命不息,折腾不止。
© 算命縖子
粤ICP备17163113号-1
All Rights Reserved.

web安全

记一次ssrf的利用

记一次ssrf的利用

这次的目标是个购物站点,希望发现更多的漏洞,最好是能拿到shell。 一些常见的漏洞都存在,比如任意修改他人密 […]

2020-12-09
522 views

php内存型木马

简单分析: ignore_user_abort()函数设置与客户机断开是否会终止脚本的执行。这里设置为true […]

2020-06-10
995 views
360众测考核实战题wp

360众测考核实战题wp

第一题: 弱口令:test/test 登录后 提示 只能台湾用户才能登录,于是去百度找了台湾的ip段 在htt […]

2020-04-08
2,723 views
复现CVE-2019-0232过程中遇到的坑 Apache Tomcat高危远程代码执行漏洞

复现CVE-2019-0232过程中遇到的坑 Apache Tomcat高危远程代码执行漏洞

。 起因,一老哥给我发来这玩意,一眼看上去,哇,牛逼。 Apache Tomcat高危远程代码执行漏洞 CVE […]

2019-04-18
4,033 views
分块传输tamper

分块传输tamper

最近看到大佬们都在搞分块传输,据说能吊打所有waf,所以我也跟随大佬们的脚步。 首先先了解下什么是分块传输。 […]

2019-03-08
3,052 views
密码保护:二维码安全之看我如何登录你的T账号

密码保护:二维码安全之看我如何登录你的T账号

无法提供摘要。这是一篇受保护的文章。

2019-01-07
3,264 views
要查看留言请输入您的密码。
记一次批量刷漏洞

记一次批量刷漏洞

    万事都有起因,这次也不例外。     这次 […]

2018-12-22
4,627 views
利用短文件名漏洞拿下dedecms

利用短文件名漏洞拿下dedecms

最近吐司论坛里面大佬发出了一个新姿势,于是我就照葫芦画瓢,来复现一番。 吐司大佬的原文章:https://ww […]

2018-11-14
1,606 views
记一次用sqlmap写入文件

记一次用sqlmap写入文件

随手测试了下,是个注入,于是就打算丢到了sqlmap里面。 可是sqlmap却是抽了疯是的。。 看着情况,也不 […]

2018-11-01
1,882 views
记一次任意重设密码

记一次任意重设密码

首先先找到忘记密码处。 然后选择账号找回 填写好要重设的账号名后,单击开始验证。 然后使用burp进行抓包,接 […]

2018-10-26
1,680 views