前两天某康威视被爆出了指定路径存在任意文件上传,复现了一下,确实存在,复现难度低; 也算是一个在野漏洞,该文仅做复现,禁止用于违法犯罪行为哦! 通过某搜索引擎搜索涉及的ip,得到页面: 使用post访...
一文带你理解AST Injection
模版引擎是什么 JS web开发中常用的模版引擎如 ejs、pug、handlebars 功能:动态渲染HTML代码,创建可重复使用的页面结构 ejs 模版使用 ``` // 安装EJS模块:npm ...
用户名密码加密的页面爆破学习
前言 目前越来越多的网站系统在登录接口、数据请求接口中加入各式各样的加密算法,甚至有些网站在每次请求前都动态请求加密密钥等措施,对接口渗透工作造成较大障碍,本文简单对登录接口暴力破解时字段被加密,如何...
记一次对某企业的渗透测试
声明:本次演练中,所有测试设备均由主办方提供,所有流量均有留档可审计,所有操作均在授权下完成,所有数据在结束后均已安全销毁。 前言 某次攻防演练中,主办方只提供了目标企业名称,其他信息都需要自己收集,...
基于树莓派的蓝牙协议抓包
10x00前言 前段时间尝试用虚拟机安装Ubuntu系统和一款软硬件开源的蓝牙抓包器Ubertooth One来搭建蓝牙嗅探环境,从官方推荐的Ubuntu16.04版本一直测试到22.04版本,看似简...
SQL注入学习
SQL注入 sql注入介绍 sql注入流程 由于关系型数据库系统具有明显的 库/表/列/内容 的结构层次,所以通过SQL注入漏洞获取库中信息的时候,也是依据这样的顺序 1、获取数据库名 2、获取表名 ...
浅谈php中常见的原生类
什么是php原生类 php原生类就是不用在当前脚本中写出来也可以直接实例化,因为php已经内置好了,等待调用; 一般来说,我们都是挑一些会调用tostring的内置类来用,比如Error类,这是php...
oracle注射之一"射"到底
关于oracle注射获取数据的实战文章还是比较少的,比较多的都是写写思路或者罗列一些payload就结束了,再比较好一点的也就是绕个WAF获取个库名,真的把数据跑出来的文还是寥寥无几的,也许是因为工作...
2023年第八届上海市大学生网络安全大赛 / 磐石行动 CTF WriteUp
引言 第八届上海市大学生网络安全大赛 暨“磐石行动”2023(首届)大学生网络安全邀请赛 —— CTF比赛 2023.5.20 9:00 - 21:00 —— 漏洞挖掘比赛 2023.5.21 00:...
java代码审计
0x01代码审计的基本概念和流程 1、代码审计的定义和背景 Java代码审计是指对Java应用程序代码的分析,以确定是否存在安全漏洞和风险,并提出修复建议的过程。Java应用程序的开发在近年来已经成为...
AI安全发展概述and入门了解
AI安全发展概述 人工智能概述 人工智能基本概念 1956 年,在美国达特茅斯会议上,科学家麦卡锡首次提出“人工智能”:人工智能就是要让机器的行为看起来更像人所表现出的智能行为一样。在人工智能概念提出...
认识云安全
什么是云计算? 在谈到云安全的概念就不得不聊一下云计算了。简而言之,云计算就是一种新兴的计算资源利用方式,云计算的服务商通过对硬件资源的虚拟化,将基础IT资源变成了可以自由调度的资源池,从而实现IT资...
1031