变量覆盖 0x01 register_globals register_globals是php.ini里的一个配置,这个配置影响到php如何接收传递过来的参数。 顾名思义,r...
发简信
IP属地:重庆
-
变量覆盖问题 by L0st -
File_Upload ByPass WAF by L0st
中间件可解析的后缀 中间件漏洞 IIS IIS6.0文件解析 xx.asp;.jpg IIS6.0目录解析 xx.asp/1.jpg IIS 7.0畸形解析 xxx.jpg/...
-
Upload_labs by L0st
中间件漏洞 IIS IIS6.0文件解析 xx.asp;.jpg IIS6.0目录解析 xx.asp/1.jpg IIS 7.0畸形解析 xxx.jpg/x.asp Apac...
-
两行代码简单实现Python多线程(Vthread库) by L0st
0X00 前言 在学习上传漏洞中的竞争条件上传时,需要我们在shell.php被删除之前访问它有两种方法可以实现: 浏览器手动访问 Python脚本 在摁坏了F5键以后,我选...
-
最孤独的时候,我会在深夜痛哭文/怀左 01 今年九月,周杰伦在太原开演唱会。前一天我赶到太原,约老友吃饭,饭后散步聊天时,天空下起了小雨。 我们是高中同学,一起经历过复读,一起租过房子。曾经起早贪黑复习...
-
Sql-injection ByPass WAF by L0st
常见的几种WAF 云WAF(CDN中包含WAF)通常需要将DNS解析到CDN的IP上去,请求URL时,数据包先经过云WAF检测,通过后再发送给主机。 主机防护软件可用于扫描和...
-
11/16/南极探险的斗争 by L0st
斯科特海军上校的日记一直记到他生命的最后一息,记到他的手指完全冻住,笔从僵硬的手中滑下来为止。他希望以后会有人在他的尸体旁发现这些能证明他和英国民族勇气的日记,正是这种希望使...
-
bWAPP中的HTML injection by L0stGET和POST型 表单提交: 数据过滤: Low: 构造payload: 直接弹窗了,因为接收表单提交的参数后使用no_check()函数: 没有进行任何过滤。 Medi...
-
ByPass网站安全狗 by L0st0x01环境搭建 服务器环境我是使用Xampp一键搭建的,要使用安全狗的话需要将apache作为系统服务启动:进入xampp安装目录,以管理员权限运行 xampp-contr...
-
知道为什么而活的人,便能生存尼采说:“知道为什么而活的人,便能生存。” 当你对生活感到焦虑和厌倦的时候;当你遭受无法避免的苦难的时候,你是否也曾问过自己:“我为什么而活?” 奥地利心理学家,精神病医生维...
-
时间的转角(作者/邛海幽蓝)走着走着 就把你弄丢了 一路往回走 沿一条河溯流而上 寻找梦的源头 穿过岁月的迷雾 有人向我招手 你站在时间的转角 明媚的笑脸 温暖如初 (邛海幽蓝2017初秋速写于旅途中)
-
-
2018-11-25 by L0st0x00 首先谷歌上找目标,使用搜索语法inurl:php?id=搜索出来不少站点,随机选取 0x01 测试该页面是否存在注入漏洞:id=1' 页面报错了id=1 and 1...
-
不要低估自己,相对论没你想的那般天书
提起相对论,很多人会摇头,因为觉得堪比天书;但其实,相对论没那么可怕,作为普通人,我们不需要弄清楚理论的细节和来龙去脉,因为这涉及高等数学的推理,但这并不妨碍作为吃瓜的我们了...
-
SQLiLab学习笔记less1-22 by L0st
less-1&2 一打开就来了一句"Please input the ID as parameter with numeric value"误导了我。。真的以为是数字型注入,...
-
SQL injection基本流程 by L0st
攻击流程 1. 判断是否存在注入,注入是字符型还是数字型 用1’ or 1=1#若返回正常则为字符型,否则用1 or 1=1#测试为数字型 Admin’ and 1=1 # ...
-
PythonQuickView by L0st
PythonQuickView 处理字符串 列表 数字相关 元组 Python中的逻辑运算 Python中的If结构 字典 用户输入 函数 模块 类 继承 导入类 文件处理 异常
