目录子域名信息查询Layer子域名爆破机subDomainBrute利用google查询HTTP证书查询DNS记录查询脚本IP转换为经纬度利用网页获取对方经纬度信息首先关于DNS域名解析的一些知识,传...
【封神台】漏洞原理到利用 wp
前言 掌控安全里面的靶场漏洞原理到利用,学习一下! 验证码绕过 环境:http://yzmrg988.zs.aqlab.cn/ 打开环境,cms UsualToolCMS 直接去站长源码下载过来 可以...
通达OA文件上传+本地文件包含漏洞
近日通达OA官方在其官方论坛披露了近期一起通达OA用户服务器遭受勒索病毒攻击事件并发布了多个版本的漏洞补丁.漏洞类型为任意文件上传,受影响的...
PHP file_put_contents 的死亡绕过
php的死亡绕过 file_put_content大概有三种情形出现; 123file_put_contents($filename,"<?php exit();".$content);file...
记录使用笛卡尔积延时盲注绕过小括号过滤 - am0s
0x01 发现切入点 前几天的大型活动中,发现某个目标站(php+mysql)存在延时注入注入,注入点如下: POST /techan/dialog_calendar HTTP/1.1 Content...
dedecms 空间存储型xss分析
123456789101112131415161718else if($fmdo=='moodmsg'){ //用户登录 if($dopost=="sendmsg") { if(!...
【奇技淫巧】PHP file_put_content函数写文件鸡肋绕过
昨天遇到个站,非常奇葩,把客户的评论写到文件里面,而且开了报错。所以就很容易地看出了那个文件的源码,大概是这样的: &...
(新手科普篇)针对网站进行简单信息收集
首页对于一个网站我们确定几件事情一、是否存在CMS(‘Content Management System’)内容管理系统二、是否存在WAF(‘Web Application Firewall’)Web...
CVE-2021-22986 复现
复现数据包如下: POST /mgmt/tm/util/bash HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT ...
信息收集中的一些问题总结
真实IP意义:找到准确目标,确定IP段。找到真实IP可以绕过一些云waf。CDN概念内容分发网络(content delivery network或content distribution netwo...
[zz]Make A Contract with IE and Become a XSS Girl!
《Make A Contract with IE and Become a XSS Girl!》 这是日本猥琐流代表Yosuke HASEGAWA在hit2011上的议题,当时有幸和朋友hiphop通...
dz x 后台拿shell
用户 - 用户栏目 - 栏目分组 抓包 Content-Disposition: form-data; name="settingnew[profilegroupnew][base][availabl...
8