点击蓝字关注我们日期:2022-03-07作者:Obsidian介绍:通过信息收集结合某cms的历史漏洞,拿下目标网站。0x00 前言最近接到了个某水利行业攻防演练的项目,打点过程异常艰难。而且小区里...
ASP+ACCESS SQL注射技巧小记
0x01 当盲注遭遇过滤“<”、“>”、“=”时 有些程序员对于防御SQL注入采用的方法是仅仅过滤“<”、“>”、“=”以及单引号等字符来达到无法猜解数 据的目的,这样的过滤有...
基于百度OpenRasp的插桩浅析
点击蓝字 关注我们前言上一次,我们对以ASM为基础的RaspDemo进行了分析学习。由浅入深,这一次我们以百度的OpenRasp作为样例,继续探究学习RASP这一领域。前文链接:记一次RASP Dem...
记一次RASP Demo分析
点击蓝字 关注我们前言前段时间学习了一下RASP的基础知识,想去找一个实例进行分析学习,为了方便学习,从git上找了一个师傅的demo进行分析学习。demo链接:https://github.com/...
安全防护左移,为业务系统“注入”主动安全免疫能力
点击蓝字关注我们牛品推荐第三十九期悬镜安全:云鲨RASP自适应威胁免疫平台信息技术的高速发展所带来的机遇与风险并存,Web应用、API网关逐渐成为黑客入侵的主要入口。数据显示,2021年,超八成网络攻...
嵌入式设备逆向所需的工具链
相关的应用程序或工具有:UART(Universal Asynchronous Receiver Transmitter,通用异步收发器):UBoot;Depthcharge;SPI (Serial ...
干货分享 | 绝路逢生出0day——SYSTEM权限内网漫游
文章来源:乌雲安全又是一个深夜,记录前段时间测试的过程。唉,每次小有所学就要懈怠一会。全文高强度打码。0x00 一个登录框使用google hacking语法,翻了一翻,锁定了目标范围内一个看起来普普...
网络安全自学篇(十六)| Python攻防之弱口令、自定义字典生成及网站暴库防护
免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!&n...
流量特征
文章简介针对之前的优化,之前的流量几乎可以通过一个通用特征进行发现,其实我也有点疑惑为什么原作者不采用统一的加密方式,apsx居然只有一个aes加密。文章内容aspx原版本居然只有aes加密,不明白为...
漏洞挖掘技巧分享:getshell学校后台,漏洞已提交
近期漏洞挖掘又有小发现,雨笋教育小编来给大家分享干货了最近挖的0day,可以getshell众多学校,这里分享下挖掘技巧,过程也是挺奇幻的~1.首先访问目标站点:http://x.x.x.x/defa...
webshell大合集项目(仅供研究和学习)
这是一个webshell收集项目送人玫瑰,手有余香,如果各位下载了本项目,也请您能提交shell本项目涵盖各种常用脚本如:asp,aspx,php,jsp,pl,py如提交各种webshell,请勿更...
Category-519: .NET环境问题
Category-519: .NET环境问题 ID: 519 Status: Draft Summary This category lists weaknesses related to envir...
27