- 博客(10)
- 收藏
- 关注
RSS订阅原创 iis和Apache常见漏洞汇总复习
IIS 漏洞文件解析漏洞①目录解析漏洞影响范围:IIS 5.X IIS 6.0默认会将 **.asp(.asa、.cer、*.cdx )目录下的所有文件当成Asp解析②文件名解析漏洞影响范围:IIS 5.X IIS 6.0默认会将 **.asp;(.asa;.jpg、.cer;.jpg) 这种格式的文件名,当成Asp解析,是因为服务器默认不解析; 号及其后面的内容,相当于截断。③畸形解析漏洞IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php
2020-12-11 09:41:26
434
原创 DNN,RNN,CNN简述
深度神经网络(Deep Neural Networks, 简称DNN)是深度学习的基础,DNN可以理解为有很多隐藏层的神经网络。这个很多其实也没有什么度量标准, 多层神经网络和深度神经网络DNN其实也是指的一个东西,当然,DNN有时也叫做多层感知机。...
2020-06-19 18:11:04
1509
原创 机器学习,深度学习,神经网络关系
Deep learning本身算是machine learning的一个分支,简单可以理解为neural network的发展。
2020-06-19 17:49:57
599
转载 Burpsuite 联合 sqlmap
文章参考https://www.cnblogs.com/yoyoyang/p/11811346.html新版本burpsuite
2020-05-08 21:01:20
261
原创 SQL注入之http头注入笔记
常见注入点:hostclient-ipx-forwarded-foruser-agent常出现的地方登录部分 (比如说异地登陆,记录你ip,做一个归属地判断)留言部分做重要修改,(比如说改密码,修改敏感信息的时候)AWVS可以实现自动化扫描!!...
2020-05-07 17:27:53
168
原创 SQL注入--延时注入笔记(也称为基于时间的盲注)
延迟注入(时间盲注)延时注入是通过页面返回的时间来判断的不同的mysaql数据库版本,延迟注入语句也不同mysql>=5.0的可以使用sleep()进行查询mysql<5.0的可以使用benchmark()进行查询benchmark用法benchmark(n,sql语句)n为查询次数通过查询次数增多时间变得缓慢来判断是否存在延迟select benchmark(10...
2020-05-07 17:03:52
1028
原创 伪静态注入笔记
和常规的注入一样,比如用注入第一个url /id/1131.html 直接在1131后面加个 ’ 或者 -0 看看报错不常见伪静态:aspcms phpweb thinkphp框架在sqlmap跑的时候注意,把链接输进去之后会显示没有注入点只需要在 /id/1131.html 1131后面加个 * 就行...
2020-05-07 16:21:29
336
原创 最新版本安全狗绕过(2020.5.4)
环境:phpstudy2018(mysql+apache)安全狗v4.0专业版sqllabs靶场访问正常报错,根据报错可看出数据被带入执行,即存在注入再试试 and 1=1嚯?安全狗。。。。。拦截这里直接用 /**/ 代替 空格用 /!xxxx/ 代替 xxxx 绕过如果不明白可以看看这两篇文章,关于MySQL注释的解释https://ww...
2020-05-04 17:49:46
3059
6
转载 一些绕过waf的笔记
## 一、各种编码绕过**1.url编码id=1 union select pass from admin limit 1经过url编码之后变成id=1%20%75%6e%69%6f%6e%20%73%65%6c%65%63%74%20%70%61%73%73%20%66%72%6f%6d%20%61%64%6d%69%6e%20%6c%69%6d%69%74%20%31有些waf并未对...
2020-05-03 21:46:41
827
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人