[转载]利用分块传输绕过WAF进行SQL注入

[转载]利用分块传输绕过WAF进行SQL注入

迟到的拜年祝福,在这里弟弟祝大家2020年新年快乐,武汉肺炎疫情这么严重,出门记得做好防护措施哦,带好口罩!!!0X01 原理客户端给服务器发送数据的时候,如果...
阅读 14 次
任意文件读取漏洞

任意文件读取漏洞

以前判断是否有任意文件读取的时候都是../../../../../etc/passwd判断一下就完事了,今天看了关于任意文件读取的文章,受益匪浅。漏洞介绍很多网...
阅读 26 次
【实战】Axis2后台Getshell

【实战】Axis2后台Getshell

后台地址:http://1.1.1.1:8080/axis2/services/ admin:axis2首先登陆之后的是这样子的点击左侧Upload servi...
阅读 24 次
渗透测试面试问题2019版

渗透测试面试问题2019版

思路流程信息收集服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)网站指纹识别(包括,cms,cdn,证书等),dns记录whois信息,姓名,备...
阅读 62 次