山木兮枝的温馨小屋
山木兮枝

山木兮枝

  • 累计撰写 50 篇文章
  • 累计创建 8 个分类
  • 累计收到 0 条评论

POC编写——文件上传漏洞检测

  • 2024-10-16 22:16
  • 2192
  • 137
  • 517.2℃
poc编写 
文件上传漏洞检测脚本编写 一、前言 首先,既然是要针对于文件上传写批量检测脚本,那么就得提前考虑这么几个可能存在的信息,正片文章均基于以下内容进行编写: 爬虫使用:为了方便的验证poc,常使用爬虫来进行自动化测试 传参方式:post型还是get型 数据传递:是get型的拼接在url后,还是以post

nuclei之sql注入篇

  • 2024-10-14 20:15
  • 3183
  • 125
  • 592.3℃
poc编写 
延时注入 1. 普通写法 单纯判断是否有漏洞,但存在网络波动的可能性 id: base info: name: base author: msk description: 描述漏洞基本情况 <

nuclei之基础知识篇

  • 2024-10-12 20:15
  • 9
  • 1
  • 26.9℃
poc编写 
1. 基本知识 大小写敏感:YAML对大小写敏感 使用缩进表示层级关系:YAML通过缩进来表示数据的层级结构。缩进时不允许使用Tab键,只允许使用空格键。缩进的空格数目不重要,只要相同层级的元素左侧对齐即可。 注释:使用#符号表示单行注释 数据类型:YAML支持的数据类型包括对象(键值对的集合)、数