转自:横戈安全团队前言这是我一次项目中遇到的一个order by注入,因为发现确实需要点眼力,所以我记录下来,并且自己把流程写了出来。代码实现我用了上面截图的一小段代码去实现这个流程。漏洞探测&nbs...
02月22日148 views评论安全
漏洞
有意思的orderBy注入
02月22日148 views评论安全
漏洞
02月22日148 views评论安全
漏洞
某硬件设备漏洞挖掘之路-Web选手初入二进制
Author: Yuanhai遵守相关法律法规,本文不会带有任何厂商标识。0x01:前言很早之前就有打算开始往二进制方向发展,但由于基础较差,需要花费大量时间从0开始学习。阅读其他师傅所写的文章受益良...
12月17日116 views评论web
漏洞
红队选手是如何收集邮箱的
六月份的KPI包含针对公司暴露在外部的员工进行一次钓鱼演练。标靶对象除了明面上直接对外的客服人员和人力招聘,还包括暴露在外网的所有公司邮箱。那么问题来了,要怎样才能事无巨细的将暴露在外的邮箱收集起来呢...
07月27日247 views评论收集
红队
NPUCTF- RE 一题出题笔记
出坑人题真开心啊~ 学ctf的时候,一直有前辈教导,不要过度依赖工具,解题要优雅(x 要精准解题,不要滥用fuzz及其工具,要学会从逻辑层分析漏洞,找出漏洞特征,并利用漏洞解题,才是CTF to le...
05月07日70 views评论ctf
漏洞
【前方高能】16000分之后,这场“AI+攻防”合作战开启终极对决
点击上方蓝字关注我们“这得多少层啊!头都绕晕了!““什么?16000分!!!”就在昨晚《燃烧吧!天才程序员》上集火热上线战火暂停在选手的抱头惊呼这场48小时的线上密室闯关中选手究竟面临着多少挑战?AI...
01月13日33 views评论ai
未分类
全 是 福 利 丨 DDCTF倒计时90分钟,还有多少惊喜是你不知道的
DDCTF2020大赛在即,不说废话。三重豪礼一定要看到最后(还有文末福利!)寻找5支特别的队伍,每支队伍送200元京东卡1.先锋之队:第1位得分选手所在队伍2.幸运之队:第1024位得分选手所在队伍...
09月04日201 views评论京东
微博
DDCTF倒计时90分钟,还有多少惊喜是我们不知道的?
DDCTF2020大赛在即,不说废话。三重豪礼一定要看到最后(还有文末福利!)寻找5支特别的队伍,每支队伍送200元京东卡1.先锋之队:第1位答出题的选手所在队伍2.幸运之队:第1024位答出题的选手...
09月04日234 views评论京东
微博