安全文章

记一次EDU渗透

一、前言闲着金币在edusrc里面,刚好某学校上架了新礼物,就有了这次的渗透,此文章中所有漏洞均已提交至edusrc并已经修复。二、信息泄露在url后面随便输入字符,页面报错得到框架为ThinkPHP...
阅读全文
安全文章

Imperva WAF XSS防护的绕过

声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
阅读全文
安全开发

Python学习之路爬虫

爬虫的学习是超级有趣的啦,可以爬一些阔阔爱爱的小姐姐的照片(tips:得看看网站爬虫协议哟~)~如有问题请大佬多多指教,笔芯芯♥~0x00 爬虫前期准备1. 爬虫就是模拟浏览器抓取东西,爬虫三部曲:数...
阅读全文
安全文章

记录过某常见WAF最新版

前几天在群里又有人问我怎么过某WAF,所以决定写个文章,记录下我注入时是如何过WAF的。首先下载最新的4.0然后搭建环境我就不多说了,这里我就用sql-labs当作示例来说了。第一关非常简单大家应该都...
阅读全文