这次的目标是个购物站点,希望发现更多的漏洞,最好是能拿到shell。 一些常见的漏洞都存在,比如任意修改他人密 […]
第一题: 弱口令:test/test 登录后 提示 只能台湾用户才能登录,于是去百度找了台湾的ip段 在htt […]
。 起因,一老哥给我发来这玩意,一眼看上去,哇,牛逼。 Apache Tomcat高危远程代码执行漏洞 CVE […]
最近看到大佬们都在搞分块传输,据说能吊打所有waf,所以我也跟随大佬们的脚步。 首先先了解下什么是分块传输。 […]
无法提供摘要。这是一篇受保护的文章。
最近吐司论坛里面大佬发出了一个新姿势,于是我就照葫芦画瓢,来复现一番。 吐司大佬的原文章:https://ww […]
随手测试了下,是个注入,于是就打算丢到了sqlmap里面。 可是sqlmap却是抽了疯是的。。 看着情况,也不 […]