简说 最近在尝试冲刺排名,恰好本次渗透中的东西可以拿来做一些分享,希望可以给大家提供一些思路,本文所涉及的漏洞均已提交至src平台 正文 任意用户注册 像这种注册页面没有验证码的,果断抓包尝试无限绑定...
【文件上传】关于文件后缀名加点.绕过的算法解析
0x01 简介在文件上传的时候,可以用这样的方法来绕过,比如加本身禁止文件上传的后缀为1.php,但是如果后台写的是黑名单,可以通过这样的后缀1.php.来进行绕过,原理就是因为后台没有对.符号进行清...
生活闲扯系列
今天不讲技术,讲一些生活里面的事,有个读者H和我吐槽了一些家里的人和事,问我他该怎么办,他说家里有这么一个亲戚, 小时候不懂事,不知道B是一个怎样的人,后面H长大之后,对人和事渐渐地有了自...
谈谈二进制安全学习路线
谈谈二进制安全学习路线前言 之前有个年轻的朋友问我二进制安全怎么学习,有没有什么学习路线,还问我有没有什么培训机构可以推荐,今天我特地写一篇文章来解答这个问题;笔者个人将二进制研究方向分为以下几个(可...
edusrc漏洞笔记(逻辑篇2.0)
点击上方蓝色字体关注我们///////前言本文所有漏洞均已提交edusrc,我挖洞比较佛系,漏洞也比较基础,主要是为了记录一下最近挖的漏洞过程和思路,这篇文章没有什么技术含量,各位师傅轻喷~(全文纯手...
实战|又一次对某站点详细的渗透测试
最近在尝试冲刺排名,恰好本次渗透中的东西可以拿来做一些分享,希望可以给大家提供一些思路,本文所涉及的漏洞均已提交至src平台。正文任意用户注册像这种注册页面没有验证码的,果断抓包尝试无限绑定任意电话号...
有数字杀软情况下进行拍照
前言:在做项目当中可能需要调用摄像头,使用远控或者在有杀软的情况下可能会被拦截测试环境:物理机+最新版的360思路:也还是调用windows api,这里具体的代码我就不放出来了,放出来没几天就没了,...
The Dark Web
暗网的故事太多了。随着前段时间的 Hansa 和 AlphaBay 被剿,又一波关于暗网的故事出现了。暗网的黑暗一面却如各类媒体中所描述那样之黑。但暗网也有“可爱”的一面,当然,本文并不打算试图展现这...
记一次不存在的ecshop实战渗透
介绍最近学习了一下ecshop的RCE,网上的payload也相当成熟.https://www.freebuf.com/vuls/182899.html是前辈发出的ecshop2.x和3.x的payl...
(C#)使用队列(Queue)解决简单的并发问题
有一个场景:一个抢购的项目,假设有5件商品,谁先抢到谁可以买,但是如果此时此刻(这里的此时此刻假设是相同的时间),有100人去抢这个商品,如果使用平时的方法会出现什么情况呢?你懂的...