上传漏洞之解析漏洞

上传漏洞之解析漏洞

上传漏洞,我们为什么要上传?因为我们说过。在网站服务器上 肯定有一个Web容器,它里面装的就是Web应用程序 。某些脚本具有一定的执行和修改权限。这些...
撞库攻击:你重视老密码吗?

撞库攻击:你重视老密码吗?

什么是撞库攻击?一个人在网络上行走,难免要在各种不同的网站上注册不同的账号,而有些你注册过的网站在被黑客入侵并获取数据库之后,黑客会根据你的密码使用习惯生成字典...
渗透测试之打狗棍法

渗透测试之打狗棍法

前言昨晚研究了一下PHP一句话过狗,就是那些思路,于是写了这篇打狗棍法。如果有什么不妥不正确的地方,我就他妈不改。重复造个轮子大牛勿喷。正文下边这个就是我们常用...
利用Cookie注入 绕过WAF

利用Cookie注入 绕过WAF

document.cookie:表示当前浏览器中的cookie变量alert():表示弹出一个对话框,在该对话框中单击“确定”按钮确认信息。escape():该...