shiyan's Blog

Hack it, you must be Know it,Know it then Hack it。

XML基础部分 <?xml version="1.0" encoding="UTF-8"?>       // XML声明 <!DOCTYPE note [           &n...

发布 0 条评论

tamper是sqlmap的一个集合的专门用来过WAF的插件,近期对这个比较感兴趣,就收集收集整理整理下。 下面是一个简单版的payload 代码: from lib.core.enums import PRIORITY __priority__ = PRIORITY.LOW def dependenci...

发布 2 条评论

文件系统架构 Linux文件或者目录起始于根目录 " / " 成为树状结构,最顶层由 / 开始 文件和目录名是区分大小写的 路径通过 " / " 分开  " .. " 表示上层目录  &q...

发布 0 条评论

一直想写这篇文章来着,但是最近心比较累,还有某些事干扰着,就一直拖拖拖,现在回到家了,趁着还没去苏杭旅游了,就先补补这篇文章把。 CMS判别,可以说是渗透测试中最爽的一个方式,现在的网站都很少自己编写整体框架的,一些...

发布 0 条评论

前几天,在微信圈看到一个 dalao 分享了一篇文章,文章主要是讲得,整个互联网基本一半多的流量都是爬虫的功劳,然后讲着讲着就说到爬虫和反爬虫,再点到一些 黑帽SEO 面,近期学校课上比较多,但是空闲时间还是很多的,正好写写,...

发布 0 条评论

这几天一直在看 python 的教程,也没写写代码,看到好几个朋友都在写工具,我这个彩笔,也写不出啥工具出来,最多写个 poc 和一些简单的 exp 。 关于 SQL 注入点,我想了半天,也只想开一个根据页面的不同,来判断是否存在注入,类...

发布 0 条评论