安全文章

伪静态sql注入-Waf绕过

资产收集 今天换一种思路来讲讲资产收集 通过icp备案号来进行资产收集也是很管用的 例如上图所示可以把icp备案号拿去fofa进行查询,可以看到还有很多资产可以”操作“ 漏洞发现 如上述也是找到了这次...
阅读全文
代码审计

execv环境攻击

我们有时候getshell会遇到各种问题(system栈占用太多,字节对齐,execve参数有三个等等),所以最方便的是使用execv,因为execv只用两个参数,但是呢execv底层还是使用的exe...
阅读全文
安全文章

谷歌黑客(google hacking)

免责声明 由于传播、利用本公众号CSJH网络安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号CSJH网络安全团队及作者不为此承担任何责任,一旦造成后果请自行承担!如...
阅读全文