作者:gqs 原文地址:https://secvul.com/topics/1268.html 背景 一个内部系统上线,前后三次测试, xss和bypasswaf的记录,坐下记录。 第一次测试 直接上注入点,过滤了”号 …
一个信息泄露导致的血案
作者:gqs 原文地址:https://secvul.com/topics/1182.html 前言 最近渗透站点时遇到了一个有趣的,水平越权的信息泄露反向日站,记录下过程。 整体架构 功能不多,就一个登陆,还有就是问题…
记Discuz!的一个绕过技巧
作者:lp 原文地址:https://secvul.com/topics/1165.html 前言 前段时间高司机用了一个技巧,成功的对某司进行了一波666的sql注入,然而本人对此种方式的绕过原理并不是特别了解,于是便…
一次特殊场景下的鸡肋XSS
作者:znn 原文地址:https://secvul.com/topics/1159.html 前言 一个有意思的XSS,之所以说鸡肋,是因为这种环境不多见,但是构造Payload和Bypass过程的一些奇淫巧技还是值得…
DNS Monitor 环境搭建(二)
作者:znn 原文地址:https://secvul.com/topics/1121.html 利用性能强大的CoreDNS和非关系型数据库MongoDB,修改自带的插件,成功解决了上篇文章 “DNS Mon…
Powershell多线程
作者:znn 原文地址:https://secvul.com/topics/1049.html Function Multi-TCP { Param( [String] $ip=$(throw "Parameter mi…
DNS Monitor 环境搭建(一)
作者:znn 原文地址:https://secvul.com/topics/979.html 0x00 引子 相信很多人在测试漏洞的时候都遇到过这样一个问题,那就是遇到一个RCE无回显的情况下怎么判断命令是否执行(比如最…
bypass安全狗SQL注入语句(176处)
作者:hg 原文地址:https://secvul.com/topics/942.html 绕过最新版安全狗SQL注入语句花了一下午时间Fuzzing,跑出了176处 http://127.0.0.1/index.php…
两款防火墙的注入绕过姿势
作者:oysy 原文地址:https://secvul.com/topics/876.html 前言:两个绕过的测试环境为sqli_labs+mysql。本文主要是以当时测试的思路来写的,还望各位师傅多多指教。 0x00…