前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境,实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来star一下https://github.com/t...
03月01日174 viewsjava
mysql
web评论
实战|利用 Fastjson注入内存马
03月01日174 viewsjava
mysql
web评论
03月01日174 viewsjava
mysql
web评论
LangSrcCurise 子域名资产检测系统
0x01 LangSrcCurise友情提示:此文篇幅较长LangSrcCurise资产监控系统是一套通过网络搜索引擎监控其下指定域名,并且能进行持续性信息收集整理的自动化资产监控管理系统,基于Dja...
03月01日52 viewsinfo
mysql
监控评论
某达oa代码审计
某达oa代码审计0×00:前言 近期公司内部举办了开源系统挖掘漏洞比赛,本菜前段时间刚学习了php代码审计,挖到了目标之一通达oa的一些漏洞,本文主要记录了不能调试的情况下如何审计网站漏洞...
02月27日107 viewssql
文件
漏洞评论
搭建DCN漏洞靶机及简单的SQL手工注入(一)
前言很多同学都有所发觉,我们在实际学习中,经常需要模拟不同的漏洞环境 如果使用外网服务器的话,多多少少又存在一些风险,因此能搭建一个本地的模拟环境去测试漏洞是一个不错的方案。Docker是近几年来十分...
02月25日39 viewsmysql
php
sql评论
【转载】MySQL JDBC 客户端反序列化漏洞
背景介绍2019年11月底Yang Zhang等人在BlackHat上有个议题,提到MySQL JDBC客户端反序列 化漏洞,用到ServerStatusDiffInterceptor,参。2019年...
02月25日80 viewsjava
mysql
客户端评论
溯源反制-MYSQL蜜罐
点击上方蓝字关注我们~前言随着网络安全技术的发展,越来越多的攻击手段层出不穷。传统的网络安全防御手段只是被动的防御,无法对未知网络攻击进行主动感知和响应,而蜜罐技术正是一种有效而且简单的主动防御手段。...
02月24日125 viewsid
mysql
攻击者评论
基于Binary Ninja的静态污点分析:以MySQL Cluster漏洞为例(上)
污点分析是一种挖掘安全漏洞的有效手段,即使对于大型代码库,也是如此。我的同事Lucas Leong最近演示了如何使用Clang Static Analyzer和CodeQL,通过污点分析来建模和查找M...
02月22日45 viewsmysql
漏洞
程序评论
等保2.0 MySQL数据库测评
请点击上面 一键关注!内容来源:FreeBuf.COM本次测评以mysql 5.7.19 搭建在Win 10 专业版上,使用navicat 15进行管理。一、身份鉴别a) &n...
02月13日39 viewsmysql
password
用户评论
【技术分享】一文搞定MySQL盲注
00前言无论是CTF还是实战渗透测试中,SQL注入都是一个非常热门的漏洞。通常人们根据SQL注入是否有回显将其分为有回显的注入和无回显的注入,其中无回显的注入顾名思义就是大家常说的盲注了。...
02月08日48 viewsctf
mysql
sql注入评论
基于 MySQL 错误的 SQL 注入
http://ip/index.php?id=1网站加载成功http://ip/index.php?id=1'出现错误信息:You have an error in your SQL syntax; ...
02月07日34 viewshttp
ip
sql评论
代码审计:AKun Wallpaper实战分析
0x00 前言萌新博主前一段时间一不小心发现了一个漏洞并获取了一个CVE编号,高兴了好一阵子。于是本萌新就想学习一下代码审计,挖一点CVE来玩一玩。最终选择了《代码审计——企业级Web代码安全架构》作...
01月16日84 viewscve
数据库
漏洞评论
MySQL写马详解
27