转:mysql syntax bypass some WAF 一个小tips,twitter上看见的: 一句话: select{x table_name}from{x information_sche...
Documents
看了 @动后河 jsp上传cmd马却遇到防火墙的绕过方法,很久以前和 @xcoder 师傅搞过类似的东东。贴出我的执行CMD利用代码: import java.io.InputStream; impo...
[zone] JavaScript 获取客户端内网IP和外网IP(STUN)
FROM:http://zone.wooyun.org/content/18274 from:https://github.com/diafygi/webrtc-ips Firefox 跟 Chrom...
园长MM
依旧是multipart/form-data,去年的时候说道了利用PHP的特性去绕过WAF.轻松绕各种WAF的POST注入、跨站防御(比如安全狗) 原文简单的描述了PHP在处理POST请求的时候会解析...
Web Applications
依旧是multipart/form-data,去年的时候说道了利用PHP的特性去绕过WAF.轻松绕各种WAF的POST注入、跨站防御(比如安全狗) 原文简单的描述了PHP在处理POST请求的时候会解析...
![[zone]MySQL 在 LIMIT 条件后注入](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/c161102/14N060601O4Z-24617.jpg&w=280&h=210&a=&zc=1)
WooYun-Zone
[zone]MySQL 在 LIMIT 条件后注入
FROM:http://zone.wooyun.org/content/18220 from:https://rateip.com/blog/sql-injections-in-mysql-limit...
![[zone-phith0n]PHP 绕过Disable_functions执行命令](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/c161102/14N060594W30-152U.jpg&w=280&h=210&a=&zc=1)
WooYun-Zone
[zone-phith0n]PHP 绕过Disable_functions执行命令
FROM:http://zone.wooyun.org/content/16631 先简单说一下php调用mail()函数的过程。 看到源码ext/mail.c 236行: char *sendmai...
PHP
FROM:http://zone.wooyun.org/content/16631 先简单说一下php调用mail()函数的过程。 看到源码ext/mail.c 236行: char *sendmai...
![[zone]利用webshell搭建socks代理](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/c161102/14N0605MUJ0-1Cc.gif&w=280&h=210&a=&zc=1)
WooYun-Zone
[zone]利用webshell搭建socks代理
FROM:http://zone.wooyun.org/content/14470 老外的开源应用 https://github.com/sensepost/reGeorg 使用示例: python ...
[zone]C99.PHP webshell 绕过登陆密码漏洞
from:http://thehackerblog.com/every-c99-php-shell-is-backdoored-aka-free-shells/ 、http://zone.wooyun...
