大余安全 一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 51 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:ht...
靶机系列测试 haclabs-Deception
点击上方蓝字 关注我们靶机系列测试 haclabs-Deception1介绍最近暗月在每个星期六都有一个网络公开课,主要是技术分享,有需要的朋友关注公众号,今天这篇文章是昨晚做公开课的技术...
【免费】渗透测试室内一对一培训-工具篇更新
讲师介绍:讲师:心东,此培训主要是讲防御黑客手段。俗话说学防,首先你得懂攻。故事:8年安全经验,2年开发经验PHP跟python。职业主攻WEB安全。 &...
Zabbix latest.php Insert注入分析与实践
概要因为未能过滤掉latest.php页面中toggle_ids数组的输入,导致Zabbix 2.2.x,3.0.x 远程SQL注入源码分析下载了两份官方代码对比,左为3.0.4(已修复的版本),右为...
2022春秋杯联赛 传说殿堂赛道 sql_debug题目解析
,点击蓝字 · 关注我们01前言恭喜永信至诚春秋GAME,2022年春秋杯网络安全联赛春季赛圆满成功!首先很荣幸受邀给i春秋出题,然后因为自己没有太多时间去研究点好玩的新技术,于...
渗透测试靶机练习No.91 Emma
靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Emma网盘链接:https://pan.baidu.com/s/1OjMwuU6F1V98x...
[HarekazeCTF2019]Easy Notes解题步骤详解
#题目*有源码,是一个笔记本系统*在登陆处进行了匹配,只允许输入 4 到 64 位规定字符,且不是前端验证*点击get flag提示不是admin#flag.php <section...
【漏洞预警】Laravel远程代码执行漏洞(CVE-2021-43503 )
01漏洞描述Laravel是Laravel 团队(Laravel)的一个Web 应用程序框架。Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。...
[CVE-2016-10033] PHPMailer 5.2.17 命令执行漏洞分析与利用
漏洞出来两天仍然没找到什么分析,就自己看了下。本文首先介绍mail函数造成RCE的原理,然后分析PHPMailer源码并给出通用exp.Exploit php mail()mail函数官方文档其中第五...
渗透测试面试笔试题
1.拿到一个待检测的站,你觉得应该先做什么?收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...2.mysql的网站注...
关于PHP的代码审计系列
关于PHP的代码审计系列0x02 PHP代码审计系列获取公众号后台回复“2258”获取往期推荐 ●●// 1|五一活动,有你作伴!// 2|JSPWebShell集合//...
极致CMS建站系统代码审计之旅
0x001 前言标题为什么是代码审计之旅呢?相信很多人都有疑问,由于疫情原因居家办公了,暂时回不去,也为政府的防疫速度点赞,大路小路迅速封堵安排人员值守,我们为此还建了个群,半夜各个路口都有人员轮流值...
147