[huayang] 使用T-sql创建数据库: create database database_name on primary ( name='', 逻辑文件名 fi...
DedeCMS V5.7 SP2后台存在代码执行漏洞
影响版本¶ DedeCMS V5.7 SP2 漏洞简介¶ 织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 SP2版本中的tpl.php中存在代码执行漏洞,可以...
Mssql数据库绕过360拿shell的姿势
0x01 存在注入url如下:http://xxxxx.net/g1_trans/tran_shuke_1.aspx?id=1059通过堆查询延迟注入,判断是dbo的权限;if(selec...
针对微信公众号和小程序的全新抓包改包方案
今天,介绍一种针对针对微信公众号和小程序的全新抓包改包方案。现在我们可以使用Yakit最新版本进行抓包。Yakit是基于Yak语言开发的网络安全单兵工具,旨在打造一个覆盖渗透测试全流程的网络安全工具库...
记一次失败的MSSQL注入绕过
因为这篇笔记记录的是朋友在HW期间的一个站点,所以全程无截图,怕给漏点喽,大家将就着看下吧,学习一下文中的绕过方式。0x01 前言朋友@Sin在某次HW期间遇到的这么一个MSSQL注入点案例,但因目标...
SAML vs OIDC:两种常见身份管理协议的对比与应用分析
安全断言标记语言(SAML)和 OpenID Connect(OIDC)是两种较为常见的身份验证协议和身份标准,有各自的优缺点和差异性。本文将对比 SAML 和 OIDC 两种协议探究各自的企业用例,...
《OT网络安全指南》草案推出-NIST SP 800-82第三版修订:从ICS扩展到OT
美国国家标准与技术研究院 (NIST)当地时间4月26日发布了NIST SP 800-82和3 版的一份初步公开草案,该草案指导如何提高运营技术(OT) 系统的安全性,同时满足其性能、可靠性和安全要求...
2022 CTF babyarm 内核题目详细分析
本文为看雪论坛优秀文章看雪论坛作者ID:gxh1911一概述一道不常见的 aarch64 kernel pwn,这题很简单就简单栈溢出,msr 返回用户态 orw 即可。 但就是返回用户态的...
Win7-SP1远程代码执行漏洞(CVE-2019-0708)复现
1 前言今天针对windows系统存在的一些漏洞进行验证,本次实验漏洞编号为CVE-2019-0708,使用工具依然是metasploit,验证是否该漏洞会影响我们使用的计算机。2 漏洞复现靶机设备信...
【故障处理】中某油Windows Server2008R2服务器故障处理
故障描述昨天正在抖音看大长腿,突然一个哥们打电话求助,一台服务器在演练的过程中异常,封IP停机器以后重启以后就挂了,故障的表现就是BIOS引导正常,不进系统。系统为Windows Server2008...
一次堆叠注入拿shell的总结
文章作者 :0r@nge原文链接 :https://forum.butian.net/share/51本来对堆叠注入没啥了解,这次正巧碰到mssql的堆叠注入,正好加强一下对堆叠注入的理解。...
记一次无回显不出网站库分离渗透
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
6