序言 我：摸鱼一时爽，一直摸鱼一时爽啊:relieved:大佬：还摸鱼，快来搞个注入。我：。。。 拿到数据包 这不是已经payload都有了么，有啥问题么，burp走起 好吧，原来是阿里云waf，开搞，大佬说要出数据证明注入。 0x01 判断数据库 既然注入 ...

CDN 负载均衡、内容分发 解析漏洞一般在服务层 二进制，溢出，提权在系统层 渗透测试就是以上全部层 协议未正确 ...

这里总结下关于waf中那些绕过文件上传的姿势和尝试思路 环境 apache + mysql +php waf:某狗waf 这里写了一个上传页面 一般上传 肯定是拦截的 那么接下来就是对绕过waf的一些姿势和思路 1.增大文件大小 测试 ...

一、Union联合查询 　　order by 定字段 　　and 1=2 union select null,null..... from dual 然后一个一个去判断字段类型，方法如下 　　and ...

0x00 前言 练习sql注入过程中经常会遇到一些WAF的拦截，在网上找相关文章进行学习，并通过利用安全狗来练习Mysql环境下的bypass。 0x01 一些特殊字符 1.注释符号 /*!*/：内联注释，/*!12345union*/select等效union select ...

之前在Veracode的这篇博客中https://www.veracode.com/blog/research/exploiting-jndi-injections-java看到对于JDK 1.8.0_191以上版本JNDI注入的绕过利用思路，简单分析了下绕过的具体实现，btw也记录下自己的一些 ...

前言 小tip固然有用，但是掌握通用方法才能在特殊环境下柳暗花明，举一反三 整篇博客从MYSQL_SQL_BYPASS_WIKI为基础出发，讨论SQL注入和bypass技巧思路（大部分都是直接照搬的hhh） MySQL数据库简单操作 建立数据库 查询所有数据库 红框中 ...

　　之前分析了fastjson,jackson,都依赖于JDNI注入,即LDAP/RMI等伪协议 　　JNDI RMI基础和fastjson低版本的分析:https://www.cnblogs.com/piaomiaohongchen/p/14780351.html 　　今天围绕JNDI ...