10 2019 档案
摘要:1.奇葩的任意用户注册 来到注册处点击发送验证码 等待重新发送的秒数结束,一定要等这个结束才能成功 我开始的时候成功一个结果复现不了 后来发现是这个原因,真想打开开发的脑袋看看 随便打验证码填密码,确定抓包 成功注册 2.http参数污染有关的任意用户登录 填好手机号,验证码,点获取动态密码抓包 增
阅读全文
摘要:因为习惯用Markdown来写文档, 所以常常需要新建.md文档,但由于Windows并不会自带把.md文档放入右键新建项中(像Word那样),所以方便起见,自己手动设置,其实就是把它写进Windows的注册表。 方法一: 因为习惯用Markdown来写文档, 所以常常需要新建.md文档,但由于Wi
阅读全文
摘要:文件上传 此处不讲各种中间件解析漏洞只列举集几种safe_dog对脚本文件上传拦截的绕过 靶机环境:win2003+safe_dog4.0.23957+webug中的上传 1、换行 2、多个等号(不止2,3个) 3、00截断 4、文件名+;号 5、文件名+‘ 6、上传.htaccess
阅读全文
摘要:1、SQL注入 手工bypass要点 先通过破坏关键字测试出拦截规则 之后进行针对性绕过 1、Mysql 1.1、联合注入 0x01 and绕过 直接 and 1=1 直接就会被拦截 在数值的前面加特殊符号干扰匹配规则进行绕过 在这里使用 取反符号' '或者取逻辑位非运算符号'~'进行绕过 +图片
阅读全文
摘要:oxo1 暴力破解偶遇302跳转 在进行暴力破解登录框的时候、发现第一个验证码是正常的、后面全部验证码错误、查看302的返回包 尝试直接用上方这个链接爆破、发现此链接可以直接绕过验证码来进行暴力破解。(成功的图当时没保存) 然后顺带讲一下,有时候爆破会遇到多个302跳转BurpSuite有一个设置可
阅读全文
