一个简单的BypassUAC编写
- 2021 年 12 月 6 日
- 笔记
什么是UAC? UAC是微软为提高系统安全而在Windows Vista中引入的新技术,它要求用户在执行可能会影响计算机 …
Continue Reading
文件上传之WAF绕过及相安全防护
- 2021 年 8 月 12 日
- 笔记
文件上传在数据包中可修改的地方 Content-Disposition:一般可更改 name:表单参数值,不能更改 fi …
Continue Reading
文件上传之解析漏洞编辑器安全
- 2021 年 8 月 10 日
- 笔记
中间件解析漏洞演示 1. 低版本apache解析漏洞 原理: 在低版本的apache中,若文件后缀x.php.xxx.y …
Continue Reading
文件上传之后端黑白名单绕过
- 2021 年 8 月 7 日
- 笔记
文件上传常见验证 1. 后缀名 黑名单:后端代码中明确不让上传的文件后缀名。 比如:asp、php、jsp、aspx、c …
Continue Reading
sql注入之堆叠注入及waf绕过注入
- 2021 年 8 月 3 日
- 笔记
#堆叠查询注入 1.堆叠查询概念 stacked injections(堆叠查询注入)从名词的含义就可以看出一应该是一堆 …
Continue Reading
sql注入之类型及提交注入
- 2021 年 7 月 30 日
- 笔记
#参数类型 这里说的参数是源码中存在注入的地方。 其中参数类型有:数字、字符、搜索、json等。 其中sql语句干扰符 …
Continue Reading
信息搜集一些总结
- 2021 年 7 月 20 日
- 笔记
#.检查是否有CDN,有则绕过 CDN知识及绕过知识见 https://www.cnblogs.com/zhaohzao …
Continue Reading
CDN相关知识及CDN绕过
- 2021 年 7 月 18 日
- 笔记
#什么是CDN? 内容分发网络(Content Delivery Network,简称CDN)是建立并覆盖在承载网之上, …
Continue Reading