自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(8)
  • 资源 (2)
  • 论坛 (1)
  • 收藏
  • 关注

原创 web安全岗面试题收集

比较老的面试题了~

2018-12-27 16:01:16 7988 2

原创 xss基础认证钓鱼代码收集

i了i了

2018-12-26 16:22:43 1968

原创 xss漏洞扫描器开发随想

如题

2018-12-14 22:24:56 2801 1

原创 python正则表达式原始字符串之坑

前言起因是我写一款xss漏洞扫描器,需要匹配页面中是否输出我的payload,而我的payload中又有很多特殊字符(+%等),本以为一个简单的原始字符串就可以解决,但是。。。结果就是有了这篇文章正则与原始字符串不清不楚的关系样本如下:<div name=""><html/+/onmouseover+=+a=prompt,a()%0dx>"&g

2018-12-13 15:50:42 768 1

原创 XSStrike源码阅读(3)——核心函数

如题

2018-12-07 20:37:31 1675 6

原创 XSStrike源码阅读(1)——目录结构与大体架构

Xsstrike目录结构,内含结构图

2018-12-04 09:14:39 1484 4

原创 不会还有白帽子没玩过这个xss靶场吧?不会吧不会吧?

xss challenges 2

2018-12-02 15:37:34 307

原创 不会还有人不知道这款神器吧?不会吧不会吧?

nmap使用指南

2018-12-02 15:29:35 313

web渗透writeup

根据源码可以看到两处特别需要重视的地方,我已标红,很明显该sql语句存在注入漏洞,但是密码栏不能通过一般的注入来绕过,但是可以发现,只要满足了($row[pw]) && (!strcasecmp($pass, $row[pw])就可以拿到flag,也就是说,我们输入的$pass与从数据库取出来的pw一致就行,我们可以控制$pass的值,但是貌似不知道数据库中pw的值,但是我们可以直接用union select ‘某一个经过md5加密后的字符串’#来自己随意设定密码,注意这里一定是经过md5加密,不然会出错。 构造语句:’ and 0=1 union select ‘529CA8050A00180790CF88B63468826A’# 密码:hehe 就拿到flag了。

2017-09-11

实验吧writeup Web方向

就是实验吧的一些writeup,,因缺思厅的绕过,让我进去,上传绕过, dvwa,简单的sql注入3

2017-08-27

灰色世界的阿信的留言板

发表于 2020-01-02 最后回复 2020-06-20

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除