【Hacking黑白红】,一线渗透攻防实战交流平台回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程; 回复“内网书籍”获取内网学习资料; ...
03月07日220 views评论linux
windows
渗透测试中的提权思路(Linux、windows、数据库、第三方软件提权)
03月07日220 views评论linux
windows
03月07日220 views评论linux
windows
GUI_Tools_macOS_三月版
GUI_Tools_macOS_三月版需要的模块wxPythonPyMySQLurllib3pyreadlinerequestsDjangogeventnetaddrshodanparamikofuz...
03月03日148 views评论mysql
python
另类思路批量刷SRC(附脚本)
源于昨天晚上突然的一个想法,不过没啥nb的,毕竟这个大家应该都能想到,写个脚本只为了更加轻便与自动化,不喜勿喷。前言:我一直认为弱口令是一种永远存在的漏洞,包括但不限于数据库、rdp、ftp、ssh等...
03月02日448 views评论nmap
web
mysql smb外带注入
需求:secure_file_priv为空,目标系统为windowssmb设置如下:找到 security = user , 旧版本将user 改为share,这里我用的新版本,需要在后面添加:map...
03月02日160 views评论file
mysql
实战|利用 Fastjson注入内存马
前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境,实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来star一下https://github.com/t...
03月01日633 views评论java
web
LangSrcCurise 子域名资产检测系统
0x01 LangSrcCurise友情提示:此文篇幅较长LangSrcCurise资产监控系统是一套通过网络搜索引擎监控其下指定域名,并且能进行持续性信息收集整理的自动化资产监控管理系统,基于Dja...
03月01日134 views评论mysql
子域名
某达oa代码审计
某达oa代码审计0×00:前言 近期公司内部举办了开源系统挖掘漏洞比赛,本菜前段时间刚学习了php代码审计,挖到了目标之一通达oa的一些漏洞,本文主要记录了不能调试的情况下如何审计网站漏洞...
02月27日324 views评论文件
漏洞
搭建DCN漏洞靶机及简单的SQL手工注入(一)
前言很多同学都有所发觉,我们在实际学习中,经常需要模拟不同的漏洞环境 如果使用外网服务器的话,多多少少又存在一些风险,因此能搭建一个本地的模拟环境去测试漏洞是一个不错的方案。Docker是近几年来十分...
02月25日127 views评论php
sql
【转载】MySQL JDBC 客户端反序列化漏洞
背景介绍2019年11月底Yang Zhang等人在BlackHat上有个议题,提到MySQL JDBC客户端反序列 化漏洞,用到ServerStatusDiffInterceptor,参[1]。20...
02月25日389 views评论java
反序列化
溯源反制-MYSQL蜜罐
点击上方蓝字关注我们~前言随着网络安全技术的发展,越来越多的攻击手段层出不穷。传统的网络安全防御手段只是被动的防御,无法对未知网络攻击进行主动感知和响应,而蜜罐技术正是一种有效而且简单的主动防御手段。...
02月24日370 views评论payload
攻击者
基于Binary Ninja的静态污点分析:以MySQL Cluster漏洞为例(上)
污点分析是一种挖掘安全漏洞的有效手段,即使对于大型代码库,也是如此。我的同事Lucas Leong最近演示了如何使用Clang Static Analyzer和CodeQL,通过污点分析来建模和查找M...
02月22日56 views评论mysql
漏洞
等保2.0 MySQL数据库测评
请点击上面 一键关注!内容来源:FreeBuf.COM本次测评以mysql 5.7.19 搭建在Win 10 专业版上,使用navicat 15进行管理。一、身份鉴别a) &n...
02月13日148 views评论mysql
用户
40