算命縖子
生命不息,折腾不止。
© 算命縖子
All Rights Reserved.
分块传输tamper

分块传输tamper

最近看到大佬们都在搞分块传输,据说能吊打所有waf,所以我也跟随大佬们的脚步。 首先先了解下什么是分块传输。 […]

2019-03-08
2,968 views
CentOS7修复python

CentOS7修复python

一般来说 CentOS 下的 python 和 yum 都卸载不掉的 默认有保护机制 但是总有某些情况下,给删 […]

2019-03-01
994 views
工具介绍-backdoor-factory(后门工厂)

工具介绍-backdoor-factory(后门工厂)

项目地址:https://github.com/secretsquirrel/the-backdoor-fac […]

2019-01-09
35,728 views
密码保护:二维码安全之看我如何登录你的T账号

密码保护:二维码安全之看我如何登录你的T账号

无法提供摘要。这是一篇受保护的文章。

2019-01-07
3,163 views
要查看留言请输入您的密码。
奇淫技巧:linux下无回显可将回显发送到服务器

奇淫技巧:linux下无回显可将回显发送到服务器

靶机无回显的情况下,可使用 cancel  来把回显发送到攻击机端 cancel -u ” […]

2019-01-01
1,226 views
记一次批量刷漏洞

记一次批量刷漏洞

    万事都有起因,这次也不例外。     这次 […]

2018-12-22
4,426 views

SqlMap 1.2.7.20 Tamper详解及使用指南

sqlmap是一款人见人爱的自动化SQL渗透工具,能够以良好的引擎发现给定URL中的可注入处,并自动化的完成注 […]

2018-11-19
954 views
利用短文件名漏洞拿下dedecms

利用短文件名漏洞拿下dedecms

最近吐司论坛里面大佬发出了一个新姿势,于是我就照葫芦画瓢,来复现一番。 吐司大佬的原文章:https://ww […]

2018-11-14
1,541 views
爬抓360补天厂商的域名

爬抓360补天厂商的域名

360补天这几天搞公益安全月的活动,奖励颇为丰富。 就是爬抓这些厂商的url。 查看源码,里面压根就没有看到这 […]

2018-11-03
1,186 views
记一次用sqlmap写入文件

记一次用sqlmap写入文件

随手测试了下,是个注入,于是就打算丢到了sqlmap里面。 可是sqlmap却是抽了疯是的。。 看着情况,也不 […]

2018-11-01
1,713 views