ThinkPHP3.2 框架sql注入漏洞select() 和find()方法table:http://127.0.0.1/index.php?m=Home&c=Index&...
论如何使用 WanLiScan 快速扫描目标资产拿捏SRC
WanLiScan方便红队人员对目标站点进行安全检测,快速获取资产。•使用FOFA进行资产搜索探测•使用360 Quake进行资产搜索探测•使用Ksubdomain进行域名Fuzz•使用Httpx进行...
手工注入基础-巧用函数Getshell
如果你把人生看得太严肃,你就永远无法活着走出去。——佚名小W看了我上次写的《手工注入基础-MySQL注入流程》,迫不及待的问我:“获取到管理员密码后应该怎么进行下一步呢?”Me鄙视的看着他:“下一步按...
Redis 安全问题
1Redis基础一些基础操作redis是一个key-value型数据库,详细基础知识可以参考:https://www.runoob.com/redis,这里把一些要点给罗列出来ubuntu 安装 re...
burpsuite插件-调用主动Xray扫描报文
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 最近忙于弱口令爆破,没有文章产出,望谅解。 因为弱口令总是爆破不成功,最近在研究登录爆破的那些事情。前两天尝试...
Redis利用一箩筐之各种姿势拿shell/rce
简述Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种...
【实战分享】从sql注入到内网漫游
以下内容与测试工具仅限技术交流,严禁用于非法攻击对于红队队员来说,打点之后最重要的就是横向的内网渗透了,但很多人都卡在了这一步,今天这篇文章就主要讲一讲cobaltstrike和msf的联动,内网渗透...
关于Kali2020 无法运行Burploader的解决方案
文章来源于:粉丝投稿感谢投稿换了kali2020之后就没怎么用过BurpSuite贪玩,直到最近做靶机需要爆破,但是社区版只能跑单线程,当我这八核十六线程的主机不要面子的吗?于是找出了大佬们施舍的Bu...
Snort配置入侵检测规则
1、Snort三层路由IPS模式1.1 网络部署1.配置网卡为固定模式sudo vim /etc/netplan/00-installer-config.yaml# This is the netwo...
Python模板注入(SSTI)深入学习
前言一直对模板注入似懂非懂的,打算在这篇文章中深入的研究一下模板注入以及在ctf中bypass的办法。Learning什么是模板&模板注入小学的时候拿别人的好词好句,套在我们自己的作文里,此时...
内核、容器与eBPF攻防初探
本文为看雪论坛精华文章看雪论坛作者ID:ScUpax0s环境搭建最终要产生这样一个环境:目前看到网上的貌似都是双机调试,但是双机还是比较麻烦,于是最好就是用QEMU来做。1、首先编译对应的内核,得到v...
基于filter的内存马
主要是通过过滤器来拦截severlet请求中的参数,作为过滤器中的参数,来调用自定义过滤器中的恶意函数在这里我们分析一下filter的实现原理,循序渐进Demo1:直接使用filter模拟内存马效果:...
15