- 博客(3)
- 收藏
- 关注
RSS订阅原创 thinkphp5.0.X 全版本变量覆盖导致的RCE分析
从thinkphp5.0.0分析起POST /thinkphp5.0.0 HTTP/1.1Host: www.example.coma=whoami&_method=__construct&filter=system&method=GET5.0.0版本为什么是这样的Payload?第一次调用Request下的method方法,看到是检查路由的时候。_met...
2019-11-12 17:53:42
2535
1
原创 记一次C/S架构的渗透测试-请求加解密及测试
概述目标站点是http://www.example.com,官网提供了api使用文档,但是对其测试后没有发现漏洞,目录、端口扫描等都未发现可利用的点。后发现官网提供了客户端下载,遂对其进行一番测试。信息收集先抓了下客户端的包,使用Fiddler和BurpSuite都抓不到,怀疑走的不是HTTP协议,用WireShark查看其确实用的是HTTP协议,但是数据包不好重放,这里最后使用了WSExp...
2019-10-28 18:29:57
4082
2
原创 通过Xss跨子域拿到受HttpOnly保护的Cookie
[漏洞案例]通过Xss跨子域拿到受HttpOnly保护的Cookie介绍新的改变功能快捷键标题合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与...
2019-10-24 14:32:34
1732
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人