修改 mitmproxy 1.8.X 代理认证方式


原因:mitmproxy 1.8.x 不支持https代理认证,他在mitmproxy 2.0.x的时候据说修复了,但是需要 python 3.0的环境,我也没测试,项目也不能升级python版本,所以修改了下认证模块。先感谢下猪猪侠,做了一个项目用到了猪猪侠的wyproxy,wyproxy采用了mitmproxy 1.8.x版本。有需求做代理认证的时候发现他对https的根本不支持,所以改...

pwnhub -- 绝对防御 writeup


周末做了一道对于我来说很蛋疼的题目...但是看了各位师傅的writeup就觉得自己的思路太窄了....题目地址:https://pwnhub.cn/gamedetail?id=13注册之后有个留言板,有CSP(不允许对外发送请求),经过测试只过滤一次某些单次,如:on,oonn就能过。用表单来绕过csp返回页面到我的服务器上,看到提示poc:<imong src=x oonnerror...

利用IIS特性简单 Bypass 360主机卫士SQL注入拦截


环境:asp+access+iis周末有个不知名的小伙伴叫我帮忙绕下waf,看了下有点意思。先简单看看拦截什么union select 1,2 拦截union%0aselect 1,2 拦截union%0as%u0065lect 1,2 拦截参数污染 id=86 union&id=s%u0065lect 1,2 也拦截iis一个特性碰到单一的百分号(%)会忽略...

Mysql下Union注入Bypass安全狗过程


一次众测发现个注入,然后有安全狗就顺带看了下安全狗。先fuzz看看安全狗拦截什么关键词union select x,x 拦截尝试用union函数 union(select 1,2,3) 拦截union(%20select 1,2,3,4) 不拦截,注意select前面有个空格。之前出题的代码...懒得改了…中二。union(%20select%201,(select%20user%20fro...