二进制漏洞

逻辑漏洞小结 常见的逻辑漏洞

逻辑漏洞小结 常见的逻辑漏洞 总结一下常见逻辑漏洞 常见点 个人信息 密码修改 密码忘记 支付区域 手机号 地址 0x01 登陆处(不局限登陆,例如下文的短信轰炸等) 登陆时,是否可以绕过验证码形成撞 […]

信息收集

如何优雅的进行Google Hacking

0x00 前言 说到搜索引擎,相信任何人都不会陌生,它包含着我们生活中方方面面的知识,存储着数亿计的信息,每当有人来问我东西的时候我只想说: 越来越多的hack搜索引擎的出现比如Fofa,ZoomEy […]

No Picture
二进制漏洞

提权技巧总结

1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是cmd.com cmd.txt cmd.rar 2.net user不能执行有时候是net.exe被删除了,可以 […]

WEB安全

mysql手工注入总结

mysql的注入,关键是要找到注入点,对注入点进行处理,该闭合的引号,括号等要先进行闭合,然后注释掉多余的语句 一、稍微总结下几种闭合方法: 一般来说,程序员在书写select语句时,会对传入的变量进 […]