我们的目的,扫描出来SQL拼接,SQL拼接如果没有用预编译从合规来说就是不对的。Sonar测试环境安装Sonarqube的docker化(有的人连docker都不会用,😔):version: &nbs...
02月08日270 views评论data
sql
在sonSonarqube上编写XPath规则做SQL拼接代码检测
02月08日270 views评论data
sql
02月08日270 views评论data
sql
应急响应 - 小技巧
通过PowerShell命令查找进程加载了DLL:ps | ? { $_.Modules.ModuleName -contains 'amsi.dll' }通过WMI命令识别带有已加载 DLL 的进程...
02月07日75 views评论data
name
手机杀软工作原理剖析
零、前言本文研究的是手机杀软**管家2.8—3.6版本的杀毒模块功能实现。众所周知,杀毒软件查杀病毒分为主动查杀和被动查杀两种方式。**管家的主动查杀包括快速查收和全盘查杀,而快速查杀和全盘查杀都使用...
02月02日121 views评论com
data
对某网站对一次基础渗透
作者:暮秋初九,文章来源:先知社区一、信息收集简单的进行一下信息收集,goby工具走一下:目录扫描[200][text/html][1.67kb] http://www.xxxxxx/24[200][...
02月02日89 views评论http
php
Oracle发布2022年1月的安全公告
安全公告编号:CNTA-2022-00022022年1月18日,Oracle发布了2022年1月份的安全更新,修复了其多款产品存在的497个安全漏洞。受影响的产品包括:Oracle Database ...
01月25日安全漏洞82 views评论data
server
使用 Pyinstaller 打包 sqlmap
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 最近总遇到在客户电脑上做测试的需要,感觉需要Sqlmap来辅助自动化的注入测试,但是sqlmap是依赖于python环境运...
01月25日469 views评论python
sql
ThinkPHP 6.x反序列化POP链(一)
环境准备安装ThinkPHP 6.0composer create-project topthink/think=6.0.x-dev v6.0修改application/index/controlle...
01月20日124 views评论php
反序列化
代码审计之Seacms前台Getshell分析
章源自【字节脉搏社区】-字节脉搏实验室作者-Beginners扫描下方二维码进入社区:0x01 Seacms介绍:海洋影视管理系统(seacms,海洋cms)海洋cms是基于PHP+MySql技术开发...
01月18日312 views评论api
php
红队横向 - 神奇小妙招
1、绕过 Defender AV 静态检测: 如果将恶意文件命名为 DumpStack.log,Defender 不会对其进行扫描。2、用#MSTeams绕过#EDR 将有效负载复...
01月15日153 views评论app
红队
知识的搬运工系列-本期文章汇总
汇总一些感兴趣的文章留着然后慢慢看0x01 CTF祥云杯网络安全大赛https://mp.weixin.qq.com/s/miKQzH4AINoGeeWChRuBlw0X02 ...
01月10日66 views评论data
name
PHPCMS V9最新版本后台设计缺陷导致getshell
from:http://www.cnbraid.com/2016/09/14/phpcms/0x01 背景周末审计了下phpcms的最新版本,前台已经很难找到漏洞了,故看了看后台相关的代码,发现还是有...
01月10日700 views评论data
php
【ctfshow】web篇-XXE wp
前言 记录web的题目wp,慢慢变强,铸剑。 XXE做XXE题目之前我们先了解一下XXE实体注入的原理和利用方法 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种...
01月10日10 views评论data
xml
48