弱口令漏洞 概念:凡是可以爆破的密码都被称为弱口令漏洞,不管密码是复杂还是简单,只要可爆破可拆解。 使用fofa进行信息收集 搜索语法:"阅卷" && org="China Educa...
【注入漏洞】达梦数据库手工注入笔记
前言随着信创产业的逐步普及,很多小伙伴在渗透实战时会越来越多的遇到国产化数据库,如达梦、人大金仓等。如果使用该类数据库的站点存在sql注入漏洞,用sqlmap等工具无法支持我们直接得到想要的数据,我们...
为什么 Python、Go 和 Rust 都不支持三元运算符?
来自公众号:Python猫在编程时,我们经常要作条件判断,并根据条件的结果选择执行不同的语句块。在许多编程语言中,最常见的写法是三元运算符,但是,Python 并不支持三元运算符,无独有偶,两个最热门...
在资产梳理过程中,如何通过证书有效地排除干扰
▌背景痛点FOFA工程师一个主要的业务场景就是做攻击面梳理,又叫暴露面管理。核心的要求就是尽可能全面,并且尽可能准确。一个行之有效的方式是通过cert.is_valid语法来做组合查询,快速验证资产的...
记一次edu实战
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
【edusrc案例-思路总结(一)】幼儿园-挖掘链总结
全网-edusrc专题(一)开学 每一天1、【导读】4K+edusrc案例总结(一)2、【思路速成】快速融入实战环境3、【免费】技术共享原则,持续免费更新4、【遵守版权】对于创作好的思路,后台发送"幼...
信息收集篇 V1.1
学网安渗透扫码加我吧免费&进群 ...
永久免费使用ChatGPT技巧
ChatGPT简介可以帮助回答问题,提供建议和提示,可直接进行对话,以帮助解决困难和问题通过使用自然语言处理技术来了解问题,并使用机器学习算法来生成回答可以回答各种问题,包括科技,文化,历史,旅游,饮...
R Markdown 语法新手指南 | Linux 中国
导读:交互式文件格式 R Markdown 早在 2014 年就出现了。它将纯文本与内嵌的 R 代码相结合,可以制作动态文件。本文字数:3796,阅读时长大约:5分钟 你可能已经了解过轻量级标记语言...
实战|记一次edu实战
原文首发于:奇安信攻防社区 https://forum.butian.net/share/2155 最近刚好想着挖点洞练练手,像我这种菜鸡肯定是挖不到企业或者专属SRC(呜呜呜),只能转向教育SRC,...
利用 JSON 语法绕过 WAF 对 SQL 注入攻击的检测
JSON 语法自 2012 年开始作为新特性被各类 SQL 数据库支持,目前所有主流数据库都已支持 JSON 语法,但目前的主流 WAF 并没有做相应跟进,从而可以被绕过。Team82开发了一种通用的...
XXE漏洞快速入门
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。一:初识XXE漏洞1.XXE简介XXE就是XML外部实体注入,当允许引用外部实体时, XML数据在传输中有可能会被不法分子被修改...
7