是事出起因,是因为有人找我破解这个软件,顺势就看了下官网:http://www.xxx.com/竟然是有登录框,那我就用抓包来分析下可以看到数据是直接连的115.28.19.219的3306端口,所以...
技术干货 | 攻击者使用Windows后台智能传输服务
https://www.fireeye.com/blog/threat-research/2021/03/attacker-use-of-windows-background-intelligent-...
当SQL注入遇到诡异的编码问题
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言最近给甲方做渗透测试时发现了一个诡异的SQL注入,之所以说诡异,是因为该系统数据...
网站渗透思路总结
当你对一个指定网入侵的时候,什么是最重要的呢?毫无疑问,那就是思路。有了思路,会让你的渗透事半功倍,下面讲给大家介绍一些渗透的思路与方法。当然更重要的还有自己的动手能力和对漏洞原理和相关安全工具的使用...
某国政府军事数据库泄露后淡化影响
波兰政府今天表示,最近泄露的军事数据库不包含任何机密或敏感的军事信息,该事件“不会对国家安全或波兰武装部队的运作构成威胁”。政府今天的声明是在波兰新闻媒体Onet发表一篇 “有争议的”报道声称泄露的数...
发现一款好用到爆的数据库工具,被惊艳到了!
最近看到一款数据库客户端工具,DataGrip,是大名鼎鼎的JetBrains公司出品的,就是那个出品Intellij IDEA的公司。DataGrip是一款数据库管理客户端工具,方便连接到数据库服务...
代码审计:AKun Wallpaper实战分析
0x00 前言萌新博主前一段时间一不小心发现了一个漏洞并获取了一个CVE编号,高兴了好一阵子。于是本萌新就想学习一下代码审计,挖一点CVE来玩一玩。最终选择了《代码审计——企业级Web代码安全架构》作...
【漏洞通告】宝塔面板出现高危漏洞,请用户立即更新至最新版
漏洞简介2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了一处在7.4.2版本中的高危漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限影响版本宝塔面板 7.4.2漏洞危害此版本宝塔面...
干货 | 各种数据库提权姿势总结(建议收藏)
前言数据库权限在平常的渗透提权中,我们通常可以在一些特殊情况下得到数据库的用户名和密码(最高权限root),如下:MySQL 3306 端口弱口令爆破sqlmap 注入的 --sql-shell 模式...
Windows中for命令的利用。
曾经在91Ri网络安全攻防实验室看到过这个文章之前自己实践了一下,后来忘记了,今天有人问我来着,就又看了下。假设有2个站点,我建在c盘下,website1和website2,现在我拿到了website...
金融行业数字化转型再提速,分布式数据库先行筑牢底座
毫无疑问,数据库作为企业核心应用系统的重要组成部分,从其出现伊始就逐渐占据可观地位,目前几乎所有的关键应用都无法离开数据库系统提供的底层支撑,金融行业尤其如此。最近几年,随着越来越多金融企业的数据规模...
代码审计第五节
代码审计第五讲主要介绍了一些实例挖掘漏洞,进而分析xss漏洞,在实际cms中的影响。本例先从dvwa实际例子开始分析,由于观看人数水平参差不急,所以从最基础开始讲起。让每一个看文章有所收获。DVWA ...
55