Seay信息安全博客
渗透技巧:如何使用SQLMap脚本绕过WAF |
显示不全请点击全屏阅读 WAF(web应用防火墙)逐渐成为安全解决方案的标配之一。正因为有了它,许多公司甚至已经不在意web应用的漏洞。遗憾的是,并不是所有的waf都是不可绕过的!本文将向大家讲述,如...
Seay信息安全博客
渗透技巧:利用pcntl_exec突破disable_functions |
显示不全请点击全屏阅读 1、说明 pcntl是linux下的一个扩展,可以支持php的多线程操作。 pcntl_exec函数的作用是在当前进程空间执行指定程序,版本要求:PHP 4 >= 4.2...
Seay信息安全博客
奇淫技巧:我是如何登录爱丽网后台的(非JS绕过
显示不全请点击全屏阅读 找到后台: http://wed.27.cn/marry/marryadmin/web/login.php 不难猜解到后台管理的相关页面名称(不存在的页面服务器返...
Seay信息安全博客
waf绕过:mysql注入waf绕过技巧(你看的懂的英文版
显示不全请点击全屏阅读 This week I presented my experiences in SQLi filter evasion techniques that I have gaine...
Seay信息安全博客
渗透总结:域渗透实录技巧总结 |
显示不全请点击全屏阅读 1.收集信息。 1-1.不论什么途径获得的内网机器,确定他在内网后,我们首先就要了解这台机器的所属人员,如果我们的目标是公司,那我们就要了解这个人在公司里的职位,他是个什么身份...
域渗透 |
Seay信息安全博客
XSS利用:discuz X2.5跨站漏洞利用方法分析 |
显示不全请点击全屏阅读 0×01 无法用获取的COOKIE登录分析 都说DISCUZ X2.5(以下简称DZ25)的COOKIE拿到了也没有办法登录,但是为什么呢?今天就来简单的看一下,我们登录一个D...
discuz 2.5漏洞 |
Seay信息安全博客
注入技巧:mysql 三种报错模式注入利用方法 |
显示不全请点击全屏阅读 1、通过floor报错 可以通过如下一些利用代码 and select 1 from (select count(*),con...
