国外的题果然考得与众不同[secrypt_cen.html]这次是HTML网页,然后JS加密判断翻看JS代码{width="5.75in" height="3.375in"}很显然,关键的代码在che...
Oracle数据库提权到成功在Navicat-Rce命令执行
半夜无聊看了两节Springboot3,我染上Java了!好痛苦啊,唉,又好无聊啊又挖不到洞烦死了,心血来潮来一把信息收集看看SRC,什么子域扫描,dirsearch,oneforall,搜索引擎,我...
【万字解析】SQL注入精粹:从0到1的注入之路
本文章首发于奇安信攻防社区:https://forum.butian.net/share/2768浅析 SQL 注入漏洞什么是 SQL 注入从客观角度来看,SQL 注入是因为前端输入控制不严格造成的漏...
2023年ABC123公众号年刊下载(PDF电子书)
Part1 前言 大家好,我是ABC_123。2023年公众号正式更名为"希潭实验室"。除了分享日常红队攻防、渗透测试技术文章之外,重点加强了APT案例分析方面的内容。公众号关注度得到进一步提升,关注...
PDF 版本获取
SQL注入精粹 https://cowtransfer.com/s/f0d7f6d72f184a 点击链接查看 [ SQL注入精粹:从0到1的注入之路.pdf ] ,或访问奶牛快传 cowtransf...
入侵检测和防御检查
本文主要分享基于IDS入侵标准检测表、WAF入侵防御系统检查表、防火墙检查表、window标准检查。可在安全架构搭建、安全建设过程中借鉴和应用参考。01IDS入侵检查02WAF入侵 防御检查03防火墙...
内网知识体系之远程凭据获取
当我们拿到服务器权限时,往往会更深层次的渗透,在建立据点的时候,往往会分析到底是横向还是纵向,在开始之前会进行一些信息收集,使用procdump+mimikatz可以一步到位的获取到远程链接凭证。 1...
SQL注入-Oracle手工+sqlmap
Oracle数据库注入判断列数和显错位union select '1','2' from dual暴库名union select '1',(select table_name from user_ta...
【赏金猎人】聊天机器人接管:冒充网站并控制用户通信
target: xxx.com 这个网站可以通过右下方聊天窗口进行互动就像经常看到的客服窗口一样的。首先创建两个窗口登录网站进行互相对话使用F12大法找到聊天id可以用burpsuite找到另一个窗口...
漏洞挖掘 | 任意密码重置 + 存储型XSS
扫码领资料获网安教程本文由掌控安全学院 - 老板来一份烧鹅饭 投稿还是老样子,打开谷歌镜像,搜索site:edu.cn指定域名,搭配关键字登陆,注册,忘记密码,等等,或者xxx系统比较容易挖出通杀。逻...
【Js逆向】某博反爬机制的逆向分析
本文是i春秋论坛签约作家「ius」分享的技术文章,所涉及的内容及软件仅限用于学习和研究目的,不得将正文内容用于商业或者非法用途!公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。iusi...
浅析常见加密算法
点击蓝字 关注我们浅析常见加密算法简介加密算法是一种将明文数据转换为密文数据的密码学算法,用于保护数据的机密性和完整性。通过使用加密算法和密钥,可以对数据进行加密和解密操作,以实现数据的机密性和完整性...
5508