一個簡單的BypassUAC編寫
- 2021 年 12 月 6 日
- 筆記
什麼是UAC? UAC是微軟為提高系統安全而在Windows Vista中引入的新技術,它要求用戶在執行可能會影響計算機 …
Continue Reading
文件上傳之WAF繞過及相安全防護
- 2021 年 8 月 12 日
- 筆記
文件上傳在數據包中可修改的地方 Content-Disposition:一般可更改 name:表單參數值,不能更改 fi …
Continue Reading
文件上傳之解析漏洞編輯器安全
- 2021 年 8 月 10 日
- 筆記
中間件解析漏洞演示 1. 低版本apache解析漏洞 原理: 在低版本的apache中,若文件後綴x.php.xxx.y …
Continue Reading
文件上傳之後端黑白名單繞過
- 2021 年 8 月 7 日
- 筆記
文件上傳常見驗證 1. 後綴名 黑名單:後端代碼中明確不讓上傳的文件後綴名。 比如:asp、php、jsp、aspx、c …
Continue Reading
sql注入之堆疊注入及waf繞過注入
- 2021 年 8 月 3 日
- 筆記
#堆疊查詢注入 1.堆疊查詢概念 stacked injections(堆疊查詢注入)從名詞的含義就可以看出一應該是一堆 …
Continue Reading
sql注入之類型及提交注入
- 2021 年 7 月 30 日
- 筆記
#參數類型 這裡說的參數是源碼中存在注入的地方。 其中參數類型有:數字、字符、搜索、json等。 其中sql語句干擾符 …
Continue Reading
信息搜集一些總結
- 2021 年 7 月 20 日
- 筆記
#.檢查是否有CDN,有則繞過 CDN知識及繞過知識見 https://www.cnblogs.com/zhaohzao …
Continue Reading
CDN相關知識及CDN繞過
- 2021 年 7 月 18 日
- 筆記
#什麼是CDN? 內容分髮網絡(Content Delivery Network,簡稱CDN)是建立並覆蓋在承載網之上, …
Continue Reading