分类 Web安全 下的文章

MoeCTFWP

0 条评论 Web安全 无标签 ssnhy13
MoeCTF 这个比赛是很早的了去年的了西电的比赛那天想到了就想着做一点,下周继续今天开始的有点晚了就做了一点点。 Web http 打开以后题目是这个1是get传参2是post传参3直接将cookie的character改成admin 先修改的character 得到flag因为是本地所以没有设置flag直接设置的none 1./?UwU=u 2. Luv=u 3.character:admi...

burpsuite 2023.5中文破解

0 条评论 Web安全 burp ssnhy13
Burpsuite burpsuite2023.5汉化一键启动 这是下载下来解开压缩的文件 下面来说具体使用步骤 点击“ENBurp(无CMD窗口).VBS” 点击接受就行了 第一次使用的话就点击BurpSuiteLoader1.jar 然后点击run进行激活 将箭头所指的框的内容复制到burp的框里面然后点击Next 然后点击箭头所指按钮 将箭头所指的框放入 这个箭头所指的框 ...

BurpSuite 破解汉化教程

0 条评论 Web安全 无标签 ssnhy13
[汇总]burpsuite的安装与汉化教程 0x0 前言 hello everyone! BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,本文围绕工具破解及其汉化展开。 此文目的主要有二: 其一、分享和记录一些思路和技巧 其二、抛砖引玉,希望能跟更多人交流 其三、帮助web选手,因为工欲善其事,必先利其器 ...

tplmap使用

0 条评论 Web安全 web工具的使用 ssnhy13
10.Tplmap使用 工具简介 Tplmap是一个python工具,可以通过使用沙箱转义技术找到代码注入和服务器端模板注入(SSTI)漏洞。该工具能够在许多模板引擎中利用SSTI来访问目标文件或操作系统。一些受支持的模板引擎包括PHP(代码评估),Ruby(代码评估),JaveScript(代码评估),Python(代码评估),ERB,Jinja2和Tornado。该工具可以执行对这些模板引擎的...

(原创)代码审计社团官网的典型SQL注入漏洞[代码审计][sql注入漏洞][ip注入][emlog漏洞]

5 条评论 Web安全 无标签 ssnhy13
     本次文章内容为典型SQL注入与代码审计。社团网站用的是emlog大前端,这套系统是在emlog的基础上改进的一个版本,漏洞出现在了统计文章的阅读量的代码处,倒不能算0day,只是比较奇怪的是在之前我们对社团网站黑盒测试的时候并未发现这个漏洞,但是这一段代码却是典型的注入代码,现在才被发现,也没造成什么损失,只是再次提醒了我们开发者一件事情:永远不要...

(原创)安全狗SQL注入绕过思路[sql注入waf绕过][sql注入bypass]

2017/09/03_Bypass_safedog_Sql注入 prat 1 本文大致内容 + 思路以及想法 - 四重注释绕过safedog + 实战绕过 - 绕过and 1=1 - 绕过union+select - 爆表 - 爆字段 ...

2017_最新过狗一句话编写_附成品[过狗一句话][过安全狗bypass]

0 条评论 Web安全 无标签 ssnhy13
环境:php+mysql+apche 安全狗:apache版本+8.10规则库 即刻安全 即刻安全纯技术交流群:307283889 如需转载,请联系本博主声明,私自转载必追究 Prat 1 在bypass小分队中V@1n3R表哥提到他明天会分享过waf的一句话 爱搞事的我当然不能只做伸手党,于是决定也分享一些出来,可是发现许久没有做渗透测试了 手里并没有过wa...

制作一个隐藏在黑页下的大马并且添加后门[制作大马后门][隐藏后门]

0 条评论 Web安全 无标签 ssnhy13
00x01 Statement: Team:即刻安全 www.secist.com Author:Szrzvdny table of Contents: 1:隐藏在黑页下的大马 #(One) 2:隐藏在404下的大马 3:插入后门并且写入收信api.php 00x02(Start)...

利用Wireshark任意获取QQ好友IP实施精准定位

0 条评论 Web安全 无标签 ssnhy13
虽然网上已经有了很多获取IP的qq插件,但是其原理大致都是相同的,但是插件的安全性而言就不敢恭维了,下面介绍如何利用wireshark获取好友ip。 一、打开wireshark选择本机网卡,由于我本机使用的是无线网卡,所以选择第三个; ...

带你挖掘文件包含漏洞之代码审计#4实战五个案例  

0 条评论 Web安全 无标签 ssnhy13
带你挖掘文件包含漏洞之代码审计#4实战五个案例   在PHP安全中,文件包含漏洞是很严重的漏洞!今天我不讲基础了,直接实战! 怎么挖掘文件包含漏洞?注意require(),require_once(),include(),include_once(),还有就是()变成空格也是一样的效果! 这次我演示的CMS是:ECShop_V2.7.3_GBK_release1106 我就随手测试就...