1.shiro 如何绕 waf未知HTTP请求方法真实IP进行一个HOST绑定HOST回车playload字符串干扰base64解码特性导致使用垃圾数据绕过2.Shiro环境不出网时,我们该怎么判断是...
04月24日4 views评论adcs
面试题
红队面试题一期
04月24日4 views评论adcs
面试题
04月24日4 views评论adcs
面试题
代码审计 | 某.NET仓库管理系统——WMS_APP服务端代码审计二
某.NET仓库管理系统—WMS_APP服务端代码审计二前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。还在学怎么挖通用漏洞和src吗...
04月07日11 views评论rce
代码审计
查询背后:通过SQL注入挖掘NTLM哈希
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
02月15日9 views评论sql注入
sql注入漏洞
【实战演练】ACess手工注入教学,带你掌握最新注入技巧!
Acess手工注入实战免责声明:任何未经授权的黑客行为都是违法的。该文章仅用于网络安全教学,以便我们可以保护自己免受真正的黑客攻击。请遵守相关法律法规,严禁用于非法途径。话不多说,直接开干1.先打开目...
12月05日39 views评论存储过程
注入攻击
SqlServer相关总结
我们一般拿下SqlServer数据库之后,基本上就是通过相关提权进行获取权限。MSSQL权限级别sa权限:数据库操作,文件管理,命令执行,注册表读取等价于system,SQLServer数据库的最高权...
11月22日10 views评论configure
mssql
也谈DBA自制运维工具
首先要明确一个观点:无论是管理什么规模的数据库,作为DBA,自制工具是必要的能力,区别只在于工具的复杂性。运维人员必须具备写自动化脚本的技能。这是个人能力高低的分水岭。我之前的运维文章内容重点之一就是...
08月21日26 views评论测试环境
生产环境
安全攻防 | 四个有趣的靶场漏洞挖掘案例
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。0x00 前言好久没写...
06月07日16 views评论sql注入
漏洞挖掘
深入浅出 ClickHouse 物化视图
作者:oliver虽然官方文档记录了 ClickHouse 物化视图很多详细信息,但是使用物化视图还是有很多小细节需要注意,更别说一些最佳实践。本文总结了 ClickHouse 物化视图使用上的各种问...
05月10日271 views评论深入浅出
触发器
四个有趣的真实漏洞挖掘案例分享
0x00 前言好久没写真实漏洞挖掘案例了,今天写一笔。直接发漏洞细节很生硬,大家也学不到什么,只有带入感情,留下笔者的想法,才能产生共鸣,真正的帮助到别人。四个漏洞描述顺序:存储过程sql注入;tab...
05月08日26 views评论rce
sql注入
实战 | 真实漏洞挖掘技术过程案例
0x00 前言 好久没写真实漏洞挖掘案例了,今天写一笔。直接发漏洞细节很生硬,大家也学不到什么,只有带入感情,留下笔者的想法,才能产生共鸣,真正的帮助到别人。 四个漏洞描述顺序: 存储过程sql注入;...
05月07日42 views评论sql注入
存储过程
四个有趣的真实漏洞挖掘案例
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
03月07日41 views评论sql
公众号
内网面试-1
面试题是从网上罗列出来的,我这里也是简单的回答了一下,当然,对与错也是有待商榷的,有什么不对的地方联系我修改。1.假如说,在攻防的时候,控下来一台机器,但是只是一台云主机,没有连接内网,然后也没有云内...
10月08日安全职场275 views评论mssql
xp_cmdshell