你的微笑很美

2019年05月的内容

渗透测试

那些年我们绕过的waf

0x00:目录 1.前言 2.SQL注入绕过方法 3.xss绕过方法 4.命令执行绕过方法 5.上传绕过 6.绕过D盾,安全狗的php一句话   0x01:前言  陆陆续续写了1个月,记录一下绕过waf方面里面参考了很多网上的姿势,有一些自己想的的方法目前网上还没有公开,写文章时可以绕过某 ...

小雨 2019-05-27 0:16 1262℃ 0评论

渗透测试

xss绕过安全狗方法

0x00:环境 server 2003+phpstudy+安全狗apache版本v4.0+PHP代码 测试代码: <?php //XSS反射型漏洞 //1.变量的直接输出 echo $_GET['XSS']; ?>   0x01:标签 先对标签进行测试。 标签: ...

小雨 2019-05-01 10:58 2972℃ 3评论