最近文章 • 第 1 页
日志
说说

exp免杀360

测试环境Windwos 7免杀工具最新版360杀毒红色大衣的exp准备工作关闭系统实时防护关闭自动上传发现的可疑文件最新的病毒库实战环节首先,使用360查...

2019-05-19 7 612

Bypass SafeDog Sqli

0x01 测试环境1.昨晚下的官网最新Apache版安全狗 2.sqli-labs注入环境 3.phpstudy0x02 绕过思路绕过绕过,所...

2019-04-12 1 265

分块传输Bypass waf

前言很多小伙伴们对于waf这个玩意都是束手无策,在测试注入的时候你会遇到他,测试xss的时候你会遇到他,甚至在文件上传快getshell了,waf他妈的又...

2019-03-20 1 357

xss与csrf碰撞绽放的烟火之xsrf攻击

0x01 前言xss和csrf大家都知道是一种什么漏洞,那么xsrf或许就有新手有点懵逼了,我见过很多新手朋友对xsrf都不清楚,于是就用实际的案例讲一下...

2019-03-12 0 324

Dz3.4 微信登录逻辑漏洞

Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以...

2019-02-24 0 812