摘要: 因为习惯用Markdown来写文档, 所以常常需要新建.md文档,但由于Windows并不会自带把.md文档放入右键新建项中(像Word那样),所以方便起见,自己手动设置,其实就是把它写进Windows的注册表。 方法一: 因为习惯用Markdown来写文档, 所以常常需要新建.md文档,但由于Wi 阅读全文
posted @ 2019-10-18 09:27 cwkiller 阅读(2221) 评论(0) 推荐(2) 编辑
摘要: 文件上传 此处不讲各种中间件解析漏洞只列举集几种safe_dog对脚本文件上传拦截的绕过 靶机环境:win2003+safe_dog4.0.23957+webug中的上传 1、换行 2、多个等号(不止2,3个) 3、00截断 4、文件名+;号 5、文件名+‘ 6、上传.htaccess 阅读全文
posted @ 2019-10-10 22:27 cwkiller 阅读(2527) 评论(0) 推荐(0) 编辑
摘要: 1、SQL注入 手工bypass要点 先通过破坏关键字测试出拦截规则 之后进行针对性绕过 1、Mysql 1.1、联合注入 0x01 and绕过 直接 and 1=1 直接就会被拦截 在数值的前面加特殊符号干扰匹配规则进行绕过 在这里使用 取反符号' '或者取逻辑位非运算符号'~'进行绕过 +图片 阅读全文
posted @ 2019-10-08 10:38 cwkiller 阅读(667) 评论(0) 推荐(1) 编辑
摘要: oxo1 暴力破解偶遇302跳转 在进行暴力破解登录框的时候、发现第一个验证码是正常的、后面全部验证码错误、查看302的返回包 尝试直接用上方这个链接爆破、发现此链接可以直接绕过验证码来进行暴力破解。(成功的图当时没保存) 然后顺带讲一下,有时候爆破会遇到多个302跳转BurpSuite有一个设置可 阅读全文
posted @ 2019-10-06 13:24 cwkiller 阅读(2245) 评论(0) 推荐(0) 编辑
摘要: 这阵子一直想搞一个自己的博客,本来是打算买个vps自己搭的,但是国内的流量太少,国外的全是linux,自己linux还不熟悉,所以就先用博客园吧。建博客的意义是记录生活以及自己在学习Web安全所遇到的问题和收获。 阅读全文
posted @ 2015-12-16 15:45 cwkiller 阅读(405) 评论(0) 推荐(0) 编辑