shiyan's Blog

Hack it, you must be Know it,Know it then Hack it。

0x00 好久都没有更新博客了,一直没有时间去整理。近期由于实习在信息收集上,老是得ping一下域名,看看域名和记录的iP是否为同一个,还有写报告的时候得把网站的标题给取出来写报告上,再者就是端口扫描了,每次都是重复这些操作,所...

发布 2 条评论

0x01 关于日志分析这个主要是用于溯源,追查黑客的时候用的比较多,其实对于大公司来说,WAF的日志不光能抵御进攻,还能通过分析日志获取到一些不可多得的 0day 。 而对于像我这样的小个体来说,更多是查看攻击来源和攻击所发动的 pay...

发布 0 条评论

tamper是sqlmap的一个集合的专门用来过WAF的插件,近期对这个比较感兴趣,就收集收集整理整理下。 下面是一个简单版的payload 代码: from lib.core.enums import PRIORITY __priority__ = PRIORITY.LOW def dependenci...

发布 2 条评论

这几天一直在看 python 的教程,也没写写代码,看到好几个朋友都在写工具,我这个彩笔,也写不出啥工具出来,最多写个 poc 和一些简单的 exp 。 关于 SQL 注入点,我想了半天,也只想开一个根据页面的不同,来判断是否存在注入,类...

发布 0 条评论