发表于   |   176 字   |   1 min | 分类于
前言      今天了解了一下XXE,记录一下盲注payload. payload0.被攻击方对在漏洞的xml文件,这里直接写在php文件里了xml.php <?php $xml=<<<EOF <?xml version=&q ...
阅读全文 »

发表于   |   203 字   |   1 min | 分类于
前言      看过几次端口转发与端口映射的区别了,但是每次都是过几天就忘了,自己来简短的总结一下。 端口转发与端口映射区别端口转发:转发程序搭建在中间服务器上,你可以通过中间服务器去访问任何你想访问的资源(只要中间服务器能访问到),就像科学上网用的代理,渗透 ...
阅读全文 »

发表于   |   158 字   |   1 min | 分类于
前言      linux中一切即文件,如用cat test.txt命令在终端显示test.txt文件的内容,如果存在test.txt文件,test.txt就是标准输入,显示在终端上的内容就是标准输出,若不存在test.txt,显示在终端上的内容就是标准错误输 ...
阅读全文 »

发表于   |   291 字   |   1 min | 分类于
前言      看了国外大神的一处反射xss+两处csrf组合利用,觉得有必要看看oauth协议。 利用点 oauth1协议没有对回调参数oauth_callback做限制,导致可以回调到任意网站。那么回调到自己搭建的网站,就可以获得token。 oauth2 ...
阅读全文 »

发表于   |   426 字   |   2 min | 分类于
前言      了解的第一个漏洞就是DNS域传送。把它搞清楚吧。 原理大厂的内网一般都有自己的DNS服务务,而DNS服务器一般都会存在主服务器,跟备份服务器,备份服务器会从主服务器拷贝DNS解析数据库,当主服务器配置不当时(如下),就会被利用。12345678 ...
阅读全文 »

发表于   |   249 字   |   1 min | 分类于
前言C99标准《ISO/IEC 9899:1999》6.3.1.1中第2段末尾写到: If an int can represent all values of the original type, the value is converted to an int; otherwise, it i ...
阅读全文 »

发表于   |   723 字   |   2 min | 分类于
前言      今天在爆破登录的时候,由于有验证码,尝试了burpsuite插件,但是只能拿到第一次的验证码,后面的一直重复,看了burpsuite的API,实在找不到问题在哪,于是就想自己写一个爆破工具,识别验证码的插件用的是cnn,识别率很高,主要是免费, ...
阅读全文 »

发表于   |   470 字   |   2 min | 分类于
前言      从开始接触编程书上就有介绍原码、反码、补码,二进制中减去一个负数的时候,直接运算是会出错的(00001111-10000001=10001110=-14与预期15-(-1)=16有很大偏差),大家都知道00001111加上10000001这个负 ...
阅读全文 »