发简信
IP属地:重庆
-
变量覆盖问题 by L0st变量覆盖 0x01 register_globals register_globals是php.ini里的一个配置,这个配置影响到php如何接收...
-
File_Upload ByPass WAF by L0st
中间件可解析的后缀 中间件漏洞 IIS IIS6.0文件解析 xx.asp;.jpg IIS6.0目录解析 xx.asp/1.jpg IIS 7...
-
Upload_labs by L0st
中间件漏洞 IIS IIS6.0文件解析 xx.asp;.jpg IIS6.0目录解析 xx.asp/1.jpg IIS 7.0畸形解析 xxx...
-
两行代码简单实现Python多线程(Vthread库) by L0st
0X00 前言 在学习上传漏洞中的竞争条件上传时,需要我们在shell.php被删除之前访问它有两种方法可以实现: 浏览器手动访问 Python...
-
Sql-injection ByPass WAF by L0st
常见的几种WAF 云WAF(CDN中包含WAF)通常需要将DNS解析到CDN的IP上去,请求URL时,数据包先经过云WAF检测,通过后再发送给主...
-
11/16/南极探险的斗争 by L0st
斯科特海军上校的日记一直记到他生命的最后一息,记到他的手指完全冻住,笔从僵硬的手中滑下来为止。他希望以后会有人在他的尸体旁发现这些能证明他和英国...
-
bWAPP中的HTML injection by L0stGET和POST型 表单提交: 数据过滤: Low: 构造payload: 直接弹窗了,因为接收表单提交的参数后使用no_check()函数:...
-
ByPass网站安全狗 by L0st0x01环境搭建 服务器环境我是使用Xampp一键搭建的,要使用安全狗的话需要将apache作为系统服务启动:进入xampp安装目录,以管理员权...
-
2018-11-25 by L0st0x00 首先谷歌上找目标,使用搜索语法inurl:php?id=搜索出来不少站点,随机选取 0x01 测试该页面是否存在注入漏洞:id=1' ...