本文介绍的思路主要围绕针对于 POST 参数的 multipart/form-data 进行讨论。multipart/form-data 是为了解决上传文件场景下文件内容...
12月18日45 views评论http
php
实战分享 | Post文件上传WAF Bypass总结
12月18日45 views评论http
php
12月18日45 views评论http
php
实战 | Post文件上传WAF Bypass总结
本文介绍的思路主要围绕针对于 POST 参数的 multipart/form-data 进行讨论。multipart/form-data 是为了解决上传文件场景下文件内容...
12月17日30 views评论http
php
红队利器 | 实用的动态代理Tools(附下载)
0x01 使用方法配置好config.ini中关于fofa的参数 -f 使用-f参数可读取当前目录下的proxy.txt,获取其中的代理使用 -fofa 使用-fofa参数可从fofa收集资产获取公开...
12月11日52 views评论代理
红队
CTFSHOW-日刷-春节欢乐赛
拿了两个月会员。。 热身 很明显是一句话木马,但是直接找找不到flag,这里要用到find 直接找flag找不到这里查secret,找到了cat secret.php即可 w...
11月19日41 viewsCTFSHOW-日刷-春节欢乐赛已关闭评论id
php
实战|记录一次万元漏洞赏金的挖掘
由一张小票引起的联想
SNISA关注SNISA,共享信安事。事情是这样的,日前逛煎蛋网,看到站长抱怨他买的东西,小票上的电子发票竟然没有二维码,而是一个URL明文:这个很明显是二维码没有正确打印嘛。且慢,看起来金额、日期等...
10月19日49 views评论二维码
参数
记录一次JSP后门的分析
0x01 环境部署首先启动一个tomcat的环境先把这里的代码跑起来先把这里的代码跑起来,访问tomcat在docker中的tomcat/conf中可以看到账号密码将JSP打包为war包jar -cv...
10月18日59 views评论tomcat
参数
实战|记一次旁站渗透过程
之所以讲旁站渗透,是因为现在主站基本上防护的都比较到位,在主站发现不了什么问题,因此只能从旁站、子站、C段找脆弱资产,并对其进行扫描。话不多说,立刻动手。1过程首先是弱口令扫描。从弱口令top500,...
10月05日88 views评论exp
参数
【Web逆向】【JS逆向系列】某乎x96参数3.0版本与jsvmp进阶
作者论坛账号:漁滒前言距离上一次的某乎jsvmp也过了好一段时间,现在也从2.0的版本升级到了3.0的版本自然的,算法也就发生了一些改变。最明显最直接可见的变化就是长度边长了,并且相同的入参,输出结果...
09月30日239 views评论代码
版本
一款被动收集子域名的工具
包含crt.sh、fullhunt、fofa、360quake、fofa、hunter、virustotal、zoomeye的获取子域名的集成工具。 说明 除crt.sh外,其他平台需要在config...
09月28日61 views评论参数
子域名
【密码学】一文读懂RC6分组加密算法
【密码学】一文读懂RC6分组加密算法本文呢,我们接着来看一下RC系列的算法,这次我们来看一下RC6这个算法的相关知识,RC6是从RC5衍生而来的对称加密算法,它是由Rivest、 Matt Robsh...
09月17日174 views评论密码学
密钥
Perun – 网络资产漏洞扫描器
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
09月05日106 views评论py
模块
26