亲爱的,关注我吧9/27文章共计1389个词图片xue微有点多注意流量哦预计阅读7分钟来和我一起阅读吧1引言在攻防的时候不仅仅需要break,还需要fix将漏洞patch上。2工具 这里我使...
09月27日276 views评论patch
输入
Pwn之简单patch
09月27日276 views评论patch
输入
09月27日276 views评论patch
输入
工具|Windows提权漏洞库+EXP/POC
点击蓝字关注我们+内容展示按照老规矩,话不多说,直接上图打开后这样:然后在cmd输入systeminfo命令获取到:输入软件里边然后点击文本处理:点击判断:hash值:文件名称: D:编程提权漏洞搜索...
09月17日399 views评论提权
漏洞
Python大神用的贼溜,9个实用技巧分享给你
本文会试着介绍一些其它文章没有提到的小技巧,这些小技巧也是我平时会用到的的。让我们一探究竟吧!整理字符串输入整理用户输入的问题在编程过程中极为常见。通常情况下,将字符转换为小写或大写就够了,有时你可以...
09月05日240 views评论python
技巧
哈?命令注入外带数据的姿势还可以这么骚?
无论是在渗透测试还是ctf比赛中我们都可能会遇到目标应用把用户的输入当做系统命令或者系统命令的一部分去执行的情况。如果应用没有正确的验证、过滤用户的输入就会使得系统受到命令注入攻击,常见的有以下场景:...
09月05日267 views评论应用程序
用户
「Burpsuite练兵场」SQL注入及相关实验(一)
说到SQL注入漏洞,各位小伙伴一定是耳熟能详,作为一种常见的高危漏洞,其对于应用程序的损害是非常严重的。因此这也是一个在渗透测试的过程中具有高优先级的验证目标,所以将与之相关的实验进行优先讲述。本文是...
08月13日268 views评论sql
漏洞
三种数据库的 SQL 注入详解
SQL 注入原理SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户...
06月09日48 views评论id
sql
利用百度输入法绕过windows登录和提权服务器
L .g在输入用户名时,可输入 baidu 或者 bdpy(百度拼音)这时按6,就会调用浏览器来打开网站.然后就开始邪恶 ... 说明下 是最新版本的百度输入法.
01月01日399 views评论windows
漏洞
FineCMS v2.1.5前台一处XSS+CSRF可getshell
FineCMS一个XSS漏洞分析FineCMS是一套用CodeIgniter开发的中小型内容管理系统,目前有三个分支:1.x,2.x,5.x,这次分析的是2.x的最新版2.1.5
12月31日漏洞时代453 views评论xss
用户
关于Python漏洞挖掘那些不得不提的事儿
前言 Python因其在开发更大、更复杂应用程序方面独特的便捷性,使得它在计算机环境中变得越来越不可或缺。虽然其明显的语言清晰度和使用友好度使得软件工程师和系统管理员放下了戒备,但...
11月21日356 views评论python
函数
那些年我们一起学XSS - 1. 什么都没过滤的入门情况
只是些反射型XSS,单单发出来没有什么意义。 只是些反射型XSS,腾讯怎么修都修不完。 只是些反射型XSS,我想让它变得更有价值。 只是些反射型XSS,我拿他们做成了教程。 1. XSS的存在,一定是...
11月21日313 views评论xss
过滤
程序员该如何防御xss类漏洞
1、用户输入原样输出 利用方法:直接在输出的地方进行xss攻击 解决方案: 需要进行过滤,最常见的比如过滤 < 、>, 如下内容输入:
11月21日moonsec_com345 views评论script
xss
FineCMS v2.1.5前台一处XSS+CSRF可getshell
FineCMS是一套用CodeIgniter开发的中小型内容管理系统,目前有三个分支:1.x,2.x,5.x,这次分析的是2.x的最新版2.1.5。
05月19日颓废's Blog569 views评论xss
用户
4