这个有注入漏洞的网站,是某大公司刚刚收购的子公司的网站,不过用了这个大公司的二级域名。。。【没修复的原因,也正因为如此。】是子公司的开发人员没有及时修复。
不知道有几个小伙伴记得,习大大的社会主义核心价值观,不过我是记下来了:【富强、民主、文明、和谐、自由、平等、公正、法制、爱国、诚信、敬业、友善】,这里面有一个词,虽然排在了后面(准确的说,敬业...
某次安全测试引发我对’敬业’一词的思考
突然想明白应该如何炒(酸辣土豆丝)
酸辣土豆丝
本来在用手机看【惊天魔盗团2】,但是不知道為甚麼看着看着,饿了,,而且就想吃酸辣土豆丝,,这,情何以堪,然后脑袋里全是酸辣土豆丝的做法,不过,推翻了以前我的做法,突然想起来有一次在饭店看到我一个哥们炒酸辣土豆丝的方式,我就明白了最正确的方式。
第一步,把土豆丝放水里洗至少两遍。
第二步,烧开水,当水开了之后,把土豆丝放里,抄一下,然后捞...
解密阿里云的ctf其中一题
http://121.42.149.60/rmb100w_per_year.html 这是题目网址,可能以后会打不开了。
下面是网址页面的截图。 注意内容为本博客【虾米】原创。
阿里云CTF题目
看到这个,我第一想法就是,这个前面的图片是阿里云最新的LOGO,为什么回是树状???我特意详细看中间的条形边缘,与两边的相对应,个人觉得应该可以拉伸,就应该是条形码。。。然后通过photo更改一下吧,,结果是如...
WAF攻防研究之四个层次Bypass WAF
绕过WAF的相关技术研究是WAF攻防研究非常重要的一部分,也是最有趣的部分,所以我在写WAF攻防时先写攻击部分。还是那句老话“不知攻焉知防”,如果连绕过WAF方法都不知道,怎么保证WAF能保护后端服务的安全。在我看来,WAF的绕过技术的研究将不断驱动防御水平提高。
以前一些WAF bypass的文章更像CASE的整理,都把焦点放在了规则对抗层面。绕过WAF规则,更像是正面对抗,属于...
入驻京东考题及答案 – 电脑办公POP入驻考试答案
京东真心变态,想入驻还得通过考试,90分以上才为合格,,,而且只能考3次,每天只能答一次。真心变态!下面为考题和答案。
电脑办公POP入驻考试
此考试链接,仅限电脑办公POP商家考试,每日仅可考一次,90分以上为合格分数,如未达到可明日继续参考,商家通过考试后三次审核驳回,将停审15个工作日,请须知;
1.
公司名称 *
2.
入群后QQ号码 *
...
点我一个链接就自动化入侵你的内网
参考http://www.freebuf.com/articles/web/103097.html
他这个是攻击web应用的,今天实现的是利用xss或者社工让对方点我的链接,然后利用js自动化攻击内网redis,
利用redis写任务计划批量反弹shell。
js扫内网6379不太好实现,就不进行端口探测了,直接对整个网段执行一遍exp
利用如下代码获取内网ip段:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
...
8月会是一个美好的一月
最近人在青岛,事情真的太多太多太多了,每个人都有自己的麻烦事,慢慢的处理吧。也确实因为这些麻烦事,一只没有更新自己的小博客。不过有一件事挺高兴的,收集齐了今年夏天三款衣服,,给大家展示一下。
乌云衣服 (原谅我上次测试漏洞,把水印文件替换忘换回来了。哈哈)
360补天平台衣服
土司论坛衣服(原谅我上次测试漏洞,把水印文件替换忘换回来了。哈哈哈哈)
最...
SQLMAP tamper WAF 绕过脚本列表注释
sqlmap的tamper目录下有41个用于绕过waf的脚本,网上有文章简要介绍过使用方法,但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注释,将它们每一个的作用简单标记了一下,还是像之前一样,先 google translate 再人工润色。其实,文档注释里面都有例子,看一眼就大概知道效果了,比看文字描述速度还快,只不过要用的时候现场翻看还是太麻烦了。我这个列表可...
密码保护:香辣小龙虾 香辣海鲜的做法
海鲜抄完,,,适量豆油,,辣椒,姜片,,,放入海鲜,,,葱丝,蒜片,,,少许白糖,耗油,酱油,,,香菜,味精
密码保护:麻辣小龙虾 麻辣海鲜的做法
海鲜抄完,,,少许豆油,,,辣椒丝,八角,麻椒,,,放入海鲜,,,耗油,糖,,,味精,香菜