Mongodb 注入攻击

Mongodb 注入攻击     阅读全文
Tr0y's avatar
Tr0y 4月 23, 2018 本文共 44 字

零宽度字符水印隐藏技术

零宽度字符是隐藏不显示的,也是不可打印的,也就是说这种字符用大多数程序或编辑器是看不到的。最常见的是零宽度空格,它是 Unicode 字符空格,就像如果在两个字母间加一个零宽度空格,该空格是不可见的,表面上两个字母还是挨在一起的。就比如说,我在这句话中插入了 10 个零宽度空格,你能看到吗?(For example, I’ve inserted 10 zero-width spaces into this sentence, can you tell?)     阅读全文
Tr0y's avatar
Tr0y 4月 20, 2018 本文共 361 字

一个无后门的 PHP WebShell

最近突然发现手边没有称手的 PHP webshell,于是去网上随便找了一个看起来不错的大马,去掉了后门,嘿嘿     阅读全文
Tr0y's avatar
Tr0y 4月 19, 2018 本文共 1.5k 字

PHP disable_functions Bypass 的方法探究

PHP 的 disable_functions 用于禁用一些危险的函数避免被攻击者利用,那么要如何突破这一层呢?     阅读全文
Tr0y's avatar
Tr0y 4月 18, 2018 本文共 2.5k 字

XSS 挑战之旅通关记录

XSS 挑战之旅 是一个 xss 的靶场,一共 18 关,练练手     阅读全文
Tr0y's avatar
Tr0y 4月 10, 2018 本文共 697 字

关于 XSS 的一些搜集

XSS,没落的漏洞之王这篇总结了一下关于 XSS 的一些思考、实践利用经验以及搜集的各种 payloads     阅读全文
Tr0y's avatar
Tr0y 4月 10, 2018 本文共 1.7k 字

Windows+PHP=路径爆破?

今天在网上看到一个 win+php 组合的 Bug:Windows 下 php 中访问文件名使用 < > 将会被替换成 * ?,分别代表 N 个任意字符与 1 个任意字符。这篇是学习的测试记录     阅读全文
Tr0y's avatar
Tr0y 4月 08, 2018 本文共 1.1k 字

PHP 记录

PHP 知识点以及遇到的不正确使用可能导致的漏洞或者绕过     阅读全文
Tr0y's avatar
Tr0y 4月 08, 2018 本文共 1.9k 字

SQL 注入 Payload 与 Bypass

记录一下遇到的 SQL 注入的 Payload 以及绕过姿势     阅读全文
Tr0y's avatar
Tr0y 4月 07, 2018 本文共 2.8k 字

乌云知识库[day0]

《SQL 注入关联分析》-web 安全-sm0nk     阅读全文
Tr0y's avatar
Tr0y 4月 07, 2018 本文共 5.5k 字