最近文章 • 第 1 页
日志
说说

分块传输Bypass waf

前言很多小伙伴们对于waf这个玩意都是束手无策,在测试注入的时候你会遇到他,测试xss的时候你会遇到他,甚至在文件上传快getshell了,waf他妈的又...

2019-03-20 0 37

xss与csrf碰撞绽放的烟火之xsrf攻击

0x01 前言xss和csrf大家都知道是一种什么漏洞,那么xsrf或许就有新手有点懵逼了,我见过很多新手朋友对xsrf都不清楚,于是就用实际的案例讲一下...

2019-03-12 0 42

Dz3.4 微信登录逻辑漏洞

Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以...

2019-02-24 0 531

代码审计学习之命令/代码执行

前言在前俩篇文章写了审计xss和一些限制的绕过。今天写一下用审计思路中的其中一种方式去学习一下命令执行漏洞的审计。当然还是用的靶场。目的是让新手们能够了解...

2019-02-02 0 127

代码审计学习之xss跨站攻击第二节

前言在前面的代码审计之xss跨站攻击第一节,已经写了xss是如何造成,如何去审计的。这篇文章就是他的进阶,当xss有了一些防护限制,该怎么去弄。代码审计0...

2019-01-31 0 116