你的微笑很美
渗透测试

[浏览器安全漏洞一] 360浏览器 – dll劫持漏洞

0x00:前言  记录下学习的浏览器漏洞方法。 这个漏洞很简单,很多浏览器里面都有。   0x01:原理 浏览器启动时,会自动加载当前目录下载dll模块,在加载系统dll,若发现存在dll模块存在时,浏览器就会调用该dll模块执行。如果加载中未发现 dll,攻击者可以构造一个恶意dll。  ...

小雨 2019-06-05 16:06 175℃ 0评论 1 喜欢

渗透测试

那些年我们绕过的waf

0x00:目录 1.前言 2.SQL注入绕过方法 3.xss绕过方法 4.命令执行绕过方法 5.上传绕过 6.绕过D盾,安全狗的php一句话   0x01:前言  陆陆续续写了1个月,记录一下绕过waf方面里面参考了很多网上的姿势,有一些自己想的的方法目前网上还没有公开,写文章时可以绕过某 ...

小雨 2019-05-27 0:16 197℃ 0评论 0 喜欢

代码审计

LJCMS重装漏洞

0x00:环境 phpstudy+win7 官网:http://www.8cms.com/ 演示:http://demo.8cms.com//install/ ps:无聊才随便看看没有,代码还没有看完不想看了,官网有漏洞可直接复显。 0x01:漏洞成因 代码分析,生成lock文件的代码被注释了 路径 ...

小雨 2018-11-28 15:32 144℃ 0评论 0 喜欢

代码审计

树洞外链xss+越权漏洞

0x00:xss漏洞 上传一张图片,在创建文件名添加xss,公开是分享文件广场。 ><svg/onload=alert(6)>   0x01:越权 (需要条件,可以爆破。32位随机字符) 需要key值。 c74bffaa1cd2a4eda30bd72fe5453bb0 ...

小雨 2018-08-28 13:08 174℃ 0评论 0 喜欢

未分类

docker学习笔记

1. 基本命令(我经常用到的命令) docker version 版本等信息 docker info 更多的信息 docker version docker ps 查看后台运行的容器 docker images 本地镜像 docker ...

小雨 2018-08-24 9:27 162℃ 0评论 0 喜欢