摘要: 1.js绕过 当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台脚本检测扩展名。 JS=JavaScript在数据被提交到服务器之前验证数据。因为js验证用于客户端本地的验证,所以你如果上传一个不正确的文件格式,它 阅读全文
posted @ 2018-04-23 19:08 G0mini 阅读(481) 评论(1) 推荐(1) 编辑
摘要: Windows2003系统 IIS6.0/5.0服务 可以运行:asp,asp.net (也可以运行asa,ashx,cer,cdx) 解析漏洞:1.asp;.jpg 解析漏洞:/1.asp/1.jpg Windows2008系统 IIS7.5/7.0服务 可以运行:asp,asp.net (也可以 阅读全文
posted @ 2018-04-23 10:58 G0mini 阅读(164) 评论(0) 推荐(0) 编辑
摘要: 基本用法: --dbs 查询数据库 --current--db 获取当前数据库名称 --current--user 获得用户 --tables -D “数据库” // 列举数据库的表名 --columns -T “表名” -D “数据库” // 获取表的列名 --dump -C “字段,字段” -T 阅读全文
posted @ 2018-04-23 09:17 G0mini 阅读(518) 评论(0) 推荐(0) 编辑