关注我们

  • 上传漏洞新姿势(限Linux)

    上传漏洞新姿势(限Linux)

    服务器:Linux当前环境:nginx/1.4.7PHP版本:PHP Version 7.0.0上传情况简介:上传  111.jpg111 确实可以成功的但是上传  1.php.jpg1111.1 失败了?,这个告诉我们...

    admin 渗透测试 2018.05.17 453
  • 突破xss启用http-only钓鱼后台

    突破xss启用http-only钓鱼后台

    简单意思就是:HttpOnly能够有效的阻止XSS跨站攻击偷取我们的Cookie很多人遇到有了HttpOnly的时候,都直接放弃了XSS攻击的方法,但是今天这里给大家分享我脑海形成已久但是因为太懒都没去实现的思路。正文开始来到收货地址这里,...

    admin 渗透测试 2018.05.17 469
  • 突破phpMyAdmin不能导出shell的方法

    突破phpMyAdmin不能导出shell的方法

    在sql查询语句的地方执行如下代码:set global general_log=on; //让general log开启 set global general_log_file...

    admin 渗透测试 2018.05.17 403
  • XSS修复与绕过

    XSS修复与绕过

    一.常见修复方案绕过黑名单式去除法(这里只是举个过滤方法的栗子,所以过滤内容没有写很多)这种可谓是远古时期的过滤法了,随便就可以绕过:<?php $str = $_GET['text']; $s...

    admin 渗透测试 2018.05.17 424
  • sqlmap注入burp日志

    sqlmap注入burp日志

    在sqlmap之前我们肯定需要先生成一份burp浏览过网站的日志并进行本地保存,这里需要先本地配置burp选择后我们选择默认保存路径。二。sqlmap扫描burp日志命令行:sqlmap.py -l burp日志文件的位置 --batch...

    admin 渗透测试 2018.04.30 844
  • 编写自己的XSS接受模块

    编写自己的XSS接受模块

    前言:看JS书籍中,看着看着就想到了XSS平台,不禁对XSS平台为什么可以接受cookie产生了思考?看了下接受cookie的代码,原来是接受的步骤是这样的。我们在存在一个XSS漏洞的地方插入XSS代码,该XSS代码从远程载入一段Javas...

    admin 渗透测试 2018.04.22 463