Adminxe's Blog
专注于信息安全和安全开发
首页
渗透测试
小知识积累
内网渗透
漏洞复现
Python
Python爬虫
python学习
安全开发
Tools
Tools
加密
提权辅助
提权辅助2
杀软对比
杀软对比2
代码审计
CTF
比赛总结
做题思路
心情盒子
心情分享
趣事分享
任务计划
留言
Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:
小知识积累
分享 (
0
)
欢迎评论你的小知识点积累,这是一面知识积累墙:
发表我的评论
取消评论
提交评论
表情
有人回复时邮件通知我
Hi,您需要填写昵称和邮箱!
昵称
昵称 (必填)
邮箱
邮箱 (必填)
网址
网址
(6)
个小伙伴在吐槽
2020年11月17日 上传图片马绕过discuz的Flash渲染的话题,主要是采用的头像上传,另外默认路径有三种,也是头像的三种,当然是针对于nginx解析这个问题,phpcgi,文中作者提到,采用base64加密,另外在加号后面进行添加,防止注释掉的问题。
Adminxe
2020-11-17 10:15
回复
《网络劫持方式解决软件版本验证》主要是采用fiddler进行抓包,文章证明,采用前端校验,通过修改伪造响应参数二次发包,达到绕过机制,成功激活软件。
Adminxe
2020-11-17 10:26
回复
关于存储XSS在后台登陆的利用,盲打的利用XSS登录后台,有的时候会有意想不到的惊喜,比如后台登录日志存在存储型XSS,正好又能和前台登录失败的登录框插入XSS代码,那么后台管理员访问后台登录日志时,会将Cookie进行调回。
Adminxe
2020-11-17 10:35
回复
今天偶尔看到一个《网络设备系类—acl标准限制》,积累下小知识点:使用gns3搭载的环境,思科路由器的命令 限制的基本命令 access-list 表号 permit/deny 源ip或者网段 反子网掩码 其中permit代表允许,demy代表拒绝 举例 access-list 1 permit 192.168.1.1 0.255.255.255 允许所有192网段的ip访问 access-list 1 permit 192.168.1.2 0.0.0.0 允许192.168.1.2 ip进行访问 配置限制端口 conf t int 配置的端口 ip access-group 1 out 表号1的应用在出方向 ip access-group 1 in 表号1的应用在入方向 exit exit write
Adminxe
2020-11-20 09:49
回复
作为新手看这个文章非常的有用啊。。。
xxxxxxxxx
2021-06-07 08:45
回复
学到了就是赚到了,双击666
Adminxe
2021-06-22 10:53
回复