SyDi

迷失的人迷失了,相逢的人会再相逢

fofa指纹信息收集自动化脚本

最近hw快要开始了,写一个小脚本收集一波信息import json import requests import re proxys = { &...

  • SyDi
  • August 7, 2020
  • No comments
    •

    常见未授权访问漏洞

    0x01 常见未授权访问漏洞Jboss 未授权访问Jenkins 未授权访问ldap未授权访问Redis未授权访问elasticsearch未授权访问Me...

  • SyDi
  • July 28, 2020
  • No comments
    •

    cors跨域漏洞学习

    0x01 简介(Cross-OriginResource Sharing,跨源资源共享)其思想是使用自定义的HTTP头部让浏览器与服务器进行沟通。因为开发...

  • SyDi
  • July 27, 2020
  • No comments
    •

    SSRF漏洞最全检测绕过

    0x01 漏洞原理SSRF(Server-Side Request Forgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。由...

  • SyDi
  • July 14, 2020
  • 2 comments
    •

    sql注入-DNS注入

    0x01 前言SQL注入一般分为报错注入和盲注,盲注的又分为布尔盲注和时间盲注。当我们发现一个站点存在一个没有数据回显的注入点进行注入时,只能采取盲注,这...

  • SyDi
  • July 13, 2020
  • No comments