0x00 前言0x01 WAF识别0x02 篇章: Bypassed0x2.1 漏洞证明0x2.2 无限制注入0x03 后续:无疾而终0x04 总结某天,聚合扫描器推送了一份SQL注入的漏洞报告,经过...
06月05日3 views评论bypass
渗透测试
一次失败的SQL注入经历渗透测试
06月05日3 views评论bypass
渗透测试
06月05日3 views评论bypass
渗透测试
【战略情报】EvilExtractor恶意软件活动在欧洲和美国激增
概述2023年4月20日,fortinet发布报告称,传播EvilExtractor数据窃取工具的攻击有所增加,该工具用于窃取欧洲和美国用户的敏感数据。该报告称,EvilExtractor的部署在20...
04月26日38 views评论勒索软件
恶意软件
Weblogic安全漫谈(四)
黑名单机制必然会推动两种研究方向的发展:一是挖掘不在黑名单的新组件,是为绕过规则;二是发掘检查的盲区,是为绕过逻辑。CVE-2020-14756二次反序列化具有对抗检查逻辑的天生丽质,在CVE-201...
04月17日28 views评论extract
方法
一次对钓鱼网站的渗透
扫码领资料 获网安教程 免费&进群 一、信息收集 在一个风和日丽的下午,突然在我们专业群里面有位同学发来一个二维码要收集信息,说需要微信扫描后填写信息 像这种二维码,这种介绍,一眼就看出它不是...
04月17日16 views评论burp
信息收集
MSIDump:一款功能强大的恶意MSI安装包安全分析工具
关于MSIDump MSIDump是一款功能强大的恶意MSI安装包安全分析工具,该工具还支持提取文件、数据流、二进制数据,并结合YARA扫描器来执行安全分析任务。 在启用了宏的Office文档...
04月16日22 views评论二进制
功能强大
ExtractVMFile:快速浏览提取虚拟机磁盘文件
上周,腰椎间盘发作,直接下不了床,有史以来最厉害的一次了,到现在还在扎针灸,感觉今天好多了,能够坐在桌前处理一些文档了。这次算是给我提了个醒,身体容不得半点马虎,没有身体一切都不成立,也曾想着在床上办...
04月02日18 views评论extract
ftk
利用Python实现B站自动签到
利用python实现B站自动签到,快速提高你的等级。签到内容包括,登录签到、 视频观看、5次投币(需消耗5个币)、分享视频(不会发在个人空间动态里)。使用1、浏览器登入哔哩网站2、F12看到cooki...
03月25日48 views评论cookies
extract
Weblogic安全漫谈(三)
本篇介绍coherence.jar中的漏洞利用链及后续绕过。经历2015到2018的3年迭代后,Weblogic的黑名单逐渐完善,废掉CC反序列化更是釜底抽薪。另一方面也促使研究员去挖掘新组件新利用链...
03月15日11 views评论cc
weblogic
浅谈SQL database的各种技巧(二)
前言 前面提了一些简单的存在的关系型数据库和非关系型数据库的种类,顺带着也包含有关于Mysql数据库的一些GETSHELL的方式方法,接下来继续提及一些有关于Mysql的注入方式方法 Mysql 基于...
03月12日19 views浅谈SQL database的各种技巧(二)已关闭评论concat
SecIN安全技术社区
【代码审计】PHP专题之变量覆盖
审计策略全局搜索与变量覆盖相关的函数并对参数进行溯源,判断参数是否可控变量覆盖变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。经常导致变...
03月12日8 views评论extract
代码审计
日志分析三神器 【附下载链接】
一般来说,安全性日志都会有成千上万条,若不能想要分析的时间段,要以人工方式一一查看,那是一件很痛苦的事情。若能采用视觉化图形显示方式进行分析,比如通过excel或者html,再就重点事件排查,才是事半...
03月10日39 views评论extract
parser
Django SQL注入漏洞分析|CVE-2022-34265
影响范围Django 3.2.x prior to 3.2.14Django 4.0.x prior to 4.0.6漏洞复现环境搭建安装Djangopython -m pip&n...
03月08日69 views评论ion
model