技巧1:较旧的 API 版本往往更容易受到攻击,并且缺乏安全机制。利用 REST API 的可预测性来查找旧版本。看到一个电话api/v3/login?检查是否api/v1/login存在。它可能更脆...
实战纪实 | SQL漏洞实战挖掘技巧
信息收集 这里先给大家推荐几个谷歌hack语法用来批量挖掘sql漏洞的。inurl:/search_results.php search=...
【奇技淫巧】虚拟主机提权的两个小技巧
是否大家遇到虚拟主机提权的时候,有这种情况,不管你写哪都提示的 "拒绝访问"?原因大多数是麦咖啡的一个功能,只让特定的目录可以执行程序,比如(c:progra~1和c:windowssystem32)...
【T00ls精华文】IIS6.0远程代码执行漏洞的几个技巧及BUG修正
看过了分析,来说说利用的几个小技巧。1. 漏洞适用范围 原poc上面只写了适用于03 r2,实际上最常见的03 sp2也可以直接复现,这样子看来攻...
oracle 11g后db权限xxe盲注的快速获取大量数据的一些小技巧
利用CVE-2014-6577。 目标版本:11.2.0.3, 11.2.0.4, 12....
当黑客必须要会的Web协议和抓包技巧
还记得以前我提过的常见面试题么:从浏览器地址栏输入网址,到网页彻底打开,中间都发生了什么?从浏览器输入网址,到网页打开,发生了什么,这题有多经典,很多业内技术大牛说用过这题面试过新人,你说经典不经典。...
【奇技淫巧】分享一个AntSword过waf的小技巧
AntSword支持multipart之后可扩展性更强了,这里分享一个小技巧可以绕过基于流量的恶意请求检测关于如何隐藏eval关键字可以参考@y35u的文章https://www.t00ls.net/...
基于mysql特性的waf绕过技巧小总结
研究过国内外的waf。分享一些 奇淫绝技。一些大家都了解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。Mysqltips1: 神奇...
渗透技巧 ----- 使用C#读取office内容
前言 昨天封面图太阴间了,吓到各位好哥哥了,错了错了,下次不敢了,特献上福利图一张。在某些渗透测试过程中,...
Lnk快捷方式复现小技巧
0X00其实这些东西也没什么好稀奇的,很多大牛都已经事先复现成功了,但是我也想来造一个轮子! 0X01主要就是在复现的基础上加上一些以前自己玩badusb的小技巧0X02我们首先用MSF生成...
【奇技淫巧】内网渗透的小小小技巧
再不冒泡ID被封了,发点小小小的技巧,平时工作中所遇到的。大牛勿喷。看过大牛发过CMD开远程桌面,我再补充一条 :开启远程桌面,适用环境 WIN2K3 -- WIN2012XP链接高版本远程桌面显示:...
【奇技淫巧】PHP小技巧 弄死WAF...
今天遇到一个很奇葩的WAF.顺问这个是什么WAF.. 搞台湾的站经常出现这个,而且搜索发现EMS也是用这个防火墙.应该算是知名的.url 格式 http://www.xxx.co...
9