记两次非常规文件上传Getshell

 2024-8-9

常规绕过前端和后端的任意文件上传已经没意思了，本文记录下之前和最近遇到的2个不太常规的任意文件上传Getshell的案例。路径穿越+文...

Web API 渗透测试指南

 2024-8-2

概述API（Application Programming Interface，应用程序编程接口）是一个允许不同软件应用程序之间进行通...

HTTP 请求走私漏洞详解

 2024-7-4

超详细的HTTP请求走私漏洞教程，看完还不会你来找我。1. 简介HTTP请求走私漏洞（HTTP Request Smuggling）发...

Web LLM 攻击技术

 2024-6-7

概述在ChatGPT问世以来，我也尝试挖掘过ChatGPT的漏洞，不过仅仅发现过一些小问题：无法显示xml的bug和错误信息泄露，虽然...

SQLite注入——使用sqlmap嵌套注入

 2023-12-8

某次测试中Burp提示SOL statement in request parameter：点开一看，好家伙，sql语句明文传输，目测...