gv7.me

一个有趣的暗链

今天吃完午饭,无意听到同事说起了以前查网站暗链的事。他说有一种暗链其实隐藏得挺深的,正常去访问是不会触发,而当百度等搜索引擎的爬虫去爬取该页面时,就会进行跳转。从而将爬虫引入到黑客指定的站点,来提升指...
admin 04月02日146 views评论爬虫 跳转
阅读全文
gv7.me

构造优质上传漏洞fuzz字典

上传漏洞的利用姿势很多,同时也会因为语言,中间件,操作系统的不同,利用也不同。比如有:大小写混合,.htaccess,解析漏洞,00截断,.绕过,空格绕过,::$DATA绕过,以及多种姿势的组合等等。...
admin 04月02日103 views评论fuzz 上传
阅读全文

XSS中的JS转义和HTML转义

今天在给客户做渗透测试时,遇到了一处XSS。虽然很简单,但有点小意思。引发了我对js转义和html转义在XSS中的思考,故做个小笔记记录一下。两个例子都会以仿写现实场景的代码的说明问题。 0x01 一...
admin 04月02日gv7.me55 views评论html 解析
阅读全文
gv7.me

10分钟总结所有类型SQL注入

最近在给公司内部培训sql注入。其实很头疼,毕竟sql注入谁都知道,没有什么好讲的。于是一直在思考,这方面我能给大家带来什么干货。毕竟我也不想所有人浪费2个小时听我讲这些已经知道的东西。后来想想也许对...
admin 04月02日56 views评论sql 注入
阅读全文