CDUSEC内部博客


用我们的实践,证明溢出的距离!

  • 前言这是一例绕过waf的反射型XSS,不谈危害,仅分享个人的bypass思路。0x01漏洞链接:http://xxxx.com/search?base=scu01&kw=a&filed=wrd 经...

    1月13日 渗透测试

  • 题目地址:http://123.206.87.240:8006/test1/ 打开题目地址,发现页面上只有一串字符:you are not the number of bugku ! 右键查看源代码,发现注释部分存在一段PHP代码: ...

    1月13日 WEB

  • .版本 2.子程序 生成查询数据包, 字节集.参数 域名, 文本型.参数 id, 短整数型, 可空.局部变量 数据包, 字节集.局部变量 labels, 字节集, , "0".局部变量 i, 整数型数据包 = 数据包 + 调转字节集...

    1月9日 IT技术

  • steam community 用的 Akamai CDN,因此理论上可以使用任意一个 Akamai IP 执行以下 cURL 命令,国服网看到的 SNI 域名只是 whatismyip.akamai.com ,HTTP Host 字段是加密的 ...

    1月6日 IT技术

  • (0) 前言 Burpsuite的Intruder功能可以对目标进行多线程爆破,比如账号密码爆破,验证码爆破等。 如上图所示,Burpsuite有4种爆破方式,为了能更加清楚地观察每种方式的不同之处,我编写了一个简单...

    1月2日 渗透测试