随笔分类 -  bypass

几种常见的协议漏洞--绕Waf
发表于 2023-08-29 18:44阅读:306评论:0推荐:0
摘要:本文作者幽壑,本文属于i春秋原创激励计划,欢迎师傅们标明出处转载,一同交流。 https://bbs.ichunqiu.com/thread-63575-1-1.html 本文参考书籍 --> 奇安信出版的《网络安全攻防技术实践》 WAF bypass 0x01 垃圾数据绕过 假设一个参数,然后填充 阅读全文 »
posted @ 2023-08-29 18:44 LinkPoc 阅读(306) 评论(0) 推荐(0) 编辑
ng-app指令下的DOM XSS | AngularJS 表达式
发表于 2022-03-16 22:24阅读:146评论:0推荐:0
摘要:ng-app作用是告诉子元素以下的指令是归angularJs的,angularJs会识别。 angularJs共有4大模块构成MVC,模块和依赖注入、指令,双向数据绑定,虽然分为四大块但是我觉得无论使用那一块的知识都离不开指令,也就是说指令贯穿整个angularJs的应用。MVC里的控制器ng-co 阅读全文 »
posted @ 2022-03-16 22:24 LinkPoc 阅读(146) 评论(0) 推荐(0) 编辑
关于XSS的一些奇怪pyload
发表于 2022-01-18 16:18阅读:207评论:0推荐:0
摘要:###本文仅供学习探讨,切勿用于非法行为。 ###大型站点测试为了防止影响业务最好不要弹窗,使用console.log输出 XSS弹窗 <script>alert(/xss/)</script> <script>confirm('xss')</script> <script>prompt('xss' 阅读全文 »
posted @ 2022-01-18 16:18 LinkPoc 阅读(207) 评论(0) 推荐(0) 编辑
CTF中常见RCE命令执行绕过技巧
发表于 2021-10-05 23:31阅读:2741评论:2推荐:3
摘要:###RCE命令总结 #RCE基础知识点 rce分为远程执行ping,和远程代码执行eval。 漏洞出现原因:未在输入口做输入处理。 涉及到ping命令:ping是windows,linux系统下的一个命令,ping也属于一个通信协议,是TCP/IP协议的一部分,利用ping命令可以检查网络是否连通 阅读全文 »
posted @ 2021-10-05 23:31 LinkPoc 阅读(2741) 评论(2) 推荐(3) 编辑

点击右上角即可分享
微信分享提示