会员
商店
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
逆向小白
博客园
首页
新随笔
联系
订阅
管理
随笔 - 68
文章 - 0
评论 - 21
阅读 -
19万
08 2020 档案
利用DNSLOG测试XXE漏洞(BWAPP为例)
摘要:以BWAPP为例,测试XXE漏洞,用DNSLOG作回显。 一、选择XXE漏洞测试,抓包,点击【anybugs?】。 二、获取域名 三、直接上payload 四、查看DNSLOG回显 如有错误,请及时指正!
阅读全文
posted @
2020-08-25 17:47
怪盗积德
阅读(986)
评论(0)
推荐(0)
编辑
利用DNSLOG测试Fastjson远程命令执行漏洞
摘要:由于内容比较简单,我直接贴图,怕我自己忘了。 测试Fastjson版本号:1.2.15 直接发送用burpsuite发送payload,将dataSourceName改成dnslog获取到的域名。 payload: { "a":{ "@type":"java.lang.Class", "val":"
阅读全文
posted @
2020-08-04 12:01
怪盗积德
阅读(2913)
评论(0)
推荐(0)
编辑
公告
昵称:
怪盗积德
园龄:
9年11个月
粉丝:
18
关注:
11
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
积分与排名
积分 - 94858
排名 - 16707
随笔分类
CTF(2)
py+appium(1)
py+selenium(17)
python(14)
python金融(2)
weblogic(4)
web安全(18)
问题解决(31)
随笔档案
2025年1月(2)
2024年10月(1)
2023年9月(1)
2023年6月(1)
2021年9月(1)
2021年3月(1)
2020年8月(2)
2020年1月(1)
2019年12月(2)
2019年11月(1)
2019年9月(1)
2019年8月(2)
2019年7月(5)
2019年3月(1)
2019年2月(1)
2019年1月(1)
2018年12月(3)
2018年11月(1)
2018年10月(1)
2018年9月(3)
2018年8月(3)
2018年7月(6)
2018年6月(2)
2018年5月(3)
2018年4月(3)
2018年3月(4)
2018年2月(4)
2018年1月(11)
更多
阅读排行榜
1. pip install xxxx报错(一大堆红色exception)【解决】(23627)
2. py+selenium 明明定位不到元素,但却不报错或是报错AttributeError: 'list' object has no attribute 'click'【已解决】(21069)
3. python如何将一个多位数数值转换为列表类型(19472)
4. python dataframe筛选列表的值转为list【常用】(15678)
5. requests.exceptions.ChunkedEncodingError: ('Connection broken: IncompleteRead(0 bytes read)', IncompleteRead(0 bytes read))【已解决】(10543)
评论排行榜
1. weblogic安装时检查监视器: 必须配置为至少显示 256 种颜色,实际空间未知→失败(5)
2. burpsuite抓取小程序的数据包(指定DNS)(4)
3. py+selenium 明明定位不到元素,但却不报错或是报错AttributeError: 'list' object has no attribute 'click'【已解决】(4)
4. python如何将一个多位数数值转换为列表类型(2)
5. linux weblogic12.1.3.0卸载过程(2)
推荐排行榜
1. py+selenium 明明定位不到元素,但却不报错或是报错AttributeError: 'list' object has no attribute 'click'【已解决】(3)
2. linux weblogic12.1.3.0卸载过程(2)
3. python爬虫笔记之re.IGNORECASE(1)
4. pip install xxxx报错(一大堆红色exception)【解决】(1)
5. (CVE-2017-10271)weblogic12.1.3.0漏洞测试与打补丁过程(1)
最新评论
1. Re:python如何将一个多位数数值转换为列表类型
@chris_he01 噢不对啊,我是要转字符串的。。...
--怪盗积德
2. Re:python如何将一个多位数数值转换为列表类型
a=10
b=[a]
print(b)
OK
--chris_he01
3. Re:py+selenium 明明定位不到元素,但却不报错或是报错AttributeError: 'list' object has no attribute 'click'【已解决】
互相抄作业
--妮妮敲代码
4. Re:pip install xxxx报错(一大堆红色exception)【解决】
虽然不知道为啥,但是 管用
--larance
5. Re:py+selenium 明明定位不到元素,但却不报错或是报错AttributeError: 'list' object has no attribute 'click'【已解决】
@りよ_かいは 其实s代表是把所有带这个元素的挑出来,组成一个列表,你后面加一个[1],也是一样的...
--怪盗积德
点击右上角即可分享
