240 发简信
  • 第三人称

    总是一直往前跑,回过头来哭的直不起来腰 直到青春一定的浪费,才觉得可贵 直到我这次又给她打电话,我像一个朝圣者,劈开心中的荆棘藤条,挖开腐烂在胸...

  • 120
    常见的系统漏洞

    有些网站是特定的cms(内容管理系统)对应的版本会出现漏洞。 使用工具k8 存在漏洞并且可以执行,命令。 还有另一个,也是存在struts-01...

  • 120
    使用网站的第三方功能配合文件上传绕过。

    其实我们不一定要使用,固定的方式去绕过检测进行上传 有些网站存在的第三方功能很好的被我们利用 数据库备份 editor编辑器,存在的漏洞 网站自...

  • 120
    csrf以及ssrf

    什么是csrf csrf通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方...

  • 120
    文件上传"绕过"的进阶之路

    文件上传之客服端检测绕过 也是常说的本地绕过,使用抓包工具。修改上传文件信息,绕过本地限制 测试服务 ![9~419QJ_116ZDEH@XS1...

  • 120
    不想叫那些专业的名字

    Apache tomcat中间件出现的安全问题 tomcat在安装成功的时候,后台弱密码(tomcat tomcat) 而且Manager是To...

  • 120
    文件包含漏洞

    文件包含漏洞 产生的原因:通过引入文件时,用户可控,没有严格的检验,或是被绕过,操作一些敏感文件,导致文件泄露和恶意代码注入当包含文件在服务器本...

  • 120
    要不就叫谁谁谁的'站'是"我"的了~~

    为什么会存在文件上传呢? 网站为了给用户更好的体验,也有助于提高业务效率。 一般的社会网络的web应用程序,博客,论坛,电子,银行网站等。会给用...

  • 120
    一次被动的Xss之旅

    关于如何被动暂且不谈 我只想说xss真帅啊 1.好了不多说了开搞 2.要不开始看图吧 xss的介绍我就不说了 这次一次实战演练对于一个新手来说必...