摘要:
2020-7 - 联合查询绕过安全狗Pyload group_concat(0x3C68343E42797061737320736563757269747920646F672073716C5F696E6A6563743C68343E,0x3C68723E,0x4D7953514C20506F7274 阅读全文
posted @ 2019-08-15 10:24
7hang
阅读(908)
评论(0)
推荐(0)
摘要:
审计工具 https://github.com/momosecurity/momo-code-sec-inspector-java ysoserial相关参考文章 https://xz.aliyun.com/t/7157 ysoserial URLDNS | CommonsCollections1- 阅读全文
posted @ 2019-08-09 15:30
7hang
阅读(727)
评论(0)
推荐(0)
摘要:
JavaScript Prototype污染 阅读全文
posted @ 2019-08-09 15:28
7hang
阅读(507)
评论(0)
推荐(0)
摘要:
Django任意代码执行漏洞 https://www.freebuf.com/vuls/77591.html flask客户端session导致敏感信息泄露 flask验证码绕过漏洞 CodeIgniter 2.1.4 session伪造及对象注入漏洞 沙箱逃逸 Python http.server 阅读全文
posted @ 2019-08-09 15:27
7hang
阅读(316)
评论(0)
推荐(0)
摘要:
反序列化 https://github.com/Ivan1ee/NetDeserializeTool 阅读全文
posted @ 2019-08-09 15:26
7hang
阅读(252)
评论(0)
推荐(0)
摘要:
ASCII HTML转义字符 HTML转义字符 字符分类 URL元字符 分号(;),逗号(’,’),斜杠(/),问号(?),冒号(:),at(@),&,等号(=),加号(+),美元符号($),井号(#) 语义字符 a-z,A-Z,0-9,连词号(-),下划线(_),点(.),感叹号(!),波浪线(~ 阅读全文
posted @ 2019-08-09 15:18
7hang
阅读(3258)
评论(0)
推荐(0)
摘要:
代码审计辅助工具 https://github.com/WhaleShark-Team/cobra https://github.com/LoRexxar/Kunlun-M 变量覆盖 extract()import_request_variables()parse_str()mb_parse_str 阅读全文
posted @ 2019-08-09 11:03
7hang
阅读(440)
评论(0)
推荐(0)
摘要:
CVE PHPCMS9.6.0 富文本编辑器 - FCK 常见文件处理函数 JavaScript indexOf() lastIndexOf() PHP include() include_once() require() require_once() file_exists() is_file() 阅读全文
posted @ 2019-08-09 10:27
7hang
阅读(596)
评论(0)
推荐(1)
摘要:
场景 (1)能够对外发起网络请求的地方 (2)请求远程服务器资源的地方 (3)数据库内置功能 (4)邮件系统 (5)文件处理 (6)在线处理工具 在线识图,在线文档翻译,分享,订阅等 根据远程URL上传,静态资源图片等 数据库的比如mongodb的copyDatabase函数 邮件系统就是接收邮件服 阅读全文
posted @ 2019-08-09 09:36
7hang
阅读(483)
评论(0)
推荐(0)
摘要:
SSL 检查外网网站是否安装SSL协议以及SSV版本 wosign.ssllabs.com SSL密码嗅探 sslstrip "# echo 1 > /proc/sys/net/ipv4/ip_forward # iptables -t nat -A PREROUTING -p tcp --dest 阅读全文
posted @ 2019-08-09 09:28
7hang
阅读(539)
评论(0)
推荐(0)
浙公网安备 33010602011771号