大佬总结的文章,本篇文章阅读时间大约30分钟。一 、基本原理命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。注入有很多种,并不仅仅只有SQL注入。比如:命令注入(Comma...
jboss漏洞利用
JBOSS简介1、 概念JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3.0的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tom...
漏洞探测过程中针对union盲注的实验
0x00 常规方式case when 15 like '1%' then 0 else 2*1e308 end0x01 前言在一次日常的web安全检测时发现的一个sql注入,刚开始是直接扔s...
Linux反弹shell:文件描述符与重定向
0X00 前言由于在反弹shell的过程中有一些非常精简的语句,但是一直没有深入理解,只是作为一个伸手党/搬运工,于是下定决心要将其弄明白,而这里面最难的也就是文件描述符和重定向的部分,因此我特地写一...
网络安全攻防:Windows系统安全之端口安全
1. 常见的端口20端口:FTP数据传输,FTP服务器使用TCP20端口主动连接到客户端进行数据的传输。21端口:FTP消息控制,被动模式下,FTP客户端连接FTP服务器的时候,会先连接服务器的 21...
DOS命令行里怎样激活guest用户
我是在拿到一台服务器shell后,创建账号一直失败,所以将guest激活并提升到管理员租,只是在渗透过程拿服务器方式中的一个演示。我们再把guest激活加到管理组 C:>net&nbs...
日志管理与分析(七)–云日志
首发安全脉搏:https://www.secpulse.com/archives/121793.html随着开发和运营团队不断把资源迁移向云端,企业对于基于云的服务也使用越来越多,致使安全团队不得不时...
【GoCN译文视点】何时使用 Rust, 何时使用 Go
原文地址:https://medium.com/codex/when-to-use-rust-and-when-to-use-go-590bcbb49bec原文作者: Joel本文永久链接:...
创业的兄弟看过来---项目管理的N个重点环节
各位朋友,创业这件事情对于我来说确切的说是在交学费、涨知识、识人性、明得失。随着时间的推移,踩过了太多的坑,这里边包括人事坑(捂脸)、项目坑(羞...
【JS版】给52网站版抓猫游戏也开天劫
作者论坛账号:ciker_li上个帖子没想到火了https://www.52pojie.cn/thread-1391583-1-1.html应部分同学要求,调试一下52网站上的原版赶紧上网学习了网页的...
基于Ubiquiti设备发现协议的反射攻击
0x00概述 Ubiquiti(优倍快)网络公司生产的网络设备在全球有较广泛的部署。2019年2月某安全团队披露了基于Ubiquiti设备的AP发现服务实施的反射DDoS攻击,攻击发生在2018年7月...
Windows DWrite 组件 RCE 漏洞 (CVE-2021-24093) 分析
聚焦源代码安全,网罗国内外最新资讯!概述Windows图形组件DWrite库存在数组越界写漏洞 (CVE-2021-24093),可导致远程代码执行。当DWrite库解析恶意构造的字体文件...
147