Eternal 9年前 (2016-08-08) 4758浏览 0评论

00×01安全狗的确是让人很头痛，尤其是在上传一句话或者写入一句话的时候，会被安全狗拦截从而拿不下shell。 当然，安全狗是最简单的一款waf，很容易就进行一个绕过。 00×02 对于绕过安全狗跟360，我姿势不多，但是却很实用...

Eternal 9年前 (2016-08-05) 13927浏览 0评论

数字型注入： www.secist.com/news.asp?id=11 select * from news where id=11 www.secist.com/news.asp?id=11 and 1=1 select * from new...

Eternal 9年前 (2016-08-03) 11959浏览 0评论

测试系统：WIN7专业版 在国外的网站看到这种方法，不借助其他工具，达到激活管理员帐户或修改开机密码 利用在登陆介面按五次shift键的快捷方式来调用粘滞键，正常情况是出现下面这介面 操作： 开机时按F8让启动界面进入到这里（见下图） 然后选择 ...