一个抽象人的小站

2019-12-04

# bypass waf uplaod

安全狗在filename加几个换行即可绕过

2019-11-26

# douphp v 1.5 审计记录

admin/article.php 反射型xss漏洞在由于引入了init.php 进入init.php查看可以看到new了一个firewall的类然后调用跟入firewall.class.php...

2019-10-31

# SQL Server 攻击总结 --注入

查库select convert(int,db_name())sysobjects查当前表idselect id,name from sysobjects where xtype='u' //这...

2019-10-31

# lscan 1.1 新增代理池扫描

学别人重复造轮子,当一次面向对象练手扫描完后会在目录创建一个txt下载地址19/11/2待修bug -u 加入http或https会卡死 具体原因待观察 修复完19/11/3lscan v1....

2019-10-29

# CSP(Content-Security-Policy)

csp介绍:CSP是网页安全政策(Content Security Policy)的缩写。是一种由开发者定义的安全性政策申明,通过CSP所约束的责任指定可信的内容来源,(内容可以是指脚本、图片、...