摘要: http://www.91ri.org/ 阅读全文
posted @ 2019-11-08 15:07 桜、 阅读(43) 评论(0) 推荐(0) 编辑
摘要: 前段时间我遇到一个问题,就是说普通的平台获取cookie的语句为↓ Default 1 <script src=js地址></script> 实际上我们的测试语句可能为↓ Default 1 <script>alert("90sec")</script> 也就是说js语句实际上是位于↓<script 阅读全文
posted @ 2019-11-08 15:01 桜、 阅读(1933) 评论(0) 推荐(0) 编辑
摘要: 原创: Bypass Bypass 2018-05-18 一、前言 在众测中,基本上SRC的漏洞收集范围有如下几种形式: 形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内形式二:只奖励与*.xxx.com相关的漏洞形式三:无限制形式一,基本被限定了范围形式二,注重于子域名 阅读全文
posted @ 2019-11-08 14:53 桜、 阅读(858) 评论(0) 推荐(0) 编辑
摘要: WAF绕过 安全狗绕过 1.绕过思路:对文件的内容,数据。数据包进行处理。 关键点在这里Content-Disposition: form-data; name="file"; filename="ian.php"将form-data; 修改为~form-data; 2.通过替换大小写来进行绕过 C 阅读全文
posted @ 2019-11-08 14:44 桜、 阅读(1217) 评论(0) 推荐(0) 编辑