周边

关注网络安全,网络安全博客

13种绕过CDN查找网站真实IP方法

13种绕过CDN查找网站真实IP方法

绕过 CDN 查找网站真实 IP一、ping查很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN。二、nslookup查使用 nslookup 进行检测,原理同上,如果返...

新冠肺炎疫情实时数据接口API和开源项目

新冠肺炎疫情实时数据接口API和开源项目

新型冠状病毒 2019-nCoV病毒:新型冠状病毒 2019-nCoV传染源:新冠肺炎的患者。无症状感染者也可能成为传染源。传播途径:经呼吸道飞沫、接触传播是主要的传播途径。气溶胶传播和消化道等传播途径尚待明确。...

MySQL JDBC Deserialization Payload / MySQL客户端jdbc反序列化漏洞

MySQL JDBC Deserialization Payload / MySQL客户端jdbc反序列化漏洞

描述当MySQL JDBC url可控时,除了能利用MySQL协议读取MySQL Client的本地文件之外,还可以利用客户端在连接服务器时会反序列化服务器返回的二进制数据,从而触发反序列化漏洞。详情1. 安装rewrite...

分享一款免费看电影APP,无广告

分享一款免费看电影APP,无广告 置顶

青蛙视频,免费看电影APP、无广告一款自用的安卓免费看电影APP,低调分享。追剧刷老电影应该是目前很多人经常做的事,但目前的电影网站片源分散,并且很多十几年前的老片竟然也成了VIP才能观看,处处设...

回调函数绕过D盾小套路

回调函数绕过D盾小套路

回调函数绕过D盾查杀常见的PHPshell回调函数如下:call_user_func_array() call_user_func() array_udiff() array_filter() array_walk() array_map() array_reduce() array_walk_recursive() regist...

XML (XXE) 注入Payload List

XML (XXE) 注入Payload List

XML (XXE) 注入Payload List在本节中,我们将解释什么是XML注入,描述一些常见的示例,解释如何发现和利用各种XXE注入,并总结如何防止XXE注入攻击。什么是XML注入?XML注入(也称为XXE)是一个Web...

SQL注入Payload List

SQL注入Payload List

SQL注入Payload List本文中解释什么是SQL注入,罗列一些常见SQL注入语句示例,常见SQL注入扫描工具等。什么是SQL注入(SQLi)?SQL注入是一个网络安全漏洞,它使攻击者能够干扰应用程序对其数据库的...

AntSword(蚁剑)UA修改

AntSword(蚁剑)UA修改

AntSword User-Agent很多人用蚁剑其实都是默认配置就用了,所以默认就带有User-Agent: antSword/v2.0,日志溯源一目了然,WAF更好识别。不过蚁剑在添加shell的时候也提供了自定义的header头功能,但是用起来...

GHDB/SHDB(Google Hacking Database)

GHDB/SHDB(Google Hacking Database)

GHDB - Google Hacking Database (Google Dorks)Google会存储大量信息并不断检索网站。Google hacking,也称 Google dorking,是一种网络搜索黑客技术,它使用Google搜索和其他搜索引擎来查找公开信息...

远程/本地文件包含漏洞示例:RFI/LFI Payload List

远程/本地文件包含漏洞示例:RFI/LFI Payload List

远程/本地文件包含漏洞示例与许多漏洞利用一样,远程和本地文件包含只是编程问题。本文提供文件包含漏洞攻击的PHP示例,希望能帮助您避免这些漏洞。RFI / LFI漏洞形成片段<a href=index.php?...