From:https://forum.90sec.org/forum.php?mod=viewthread&tid=10663需要报错select * from idea_user where...
基础普及-笔记共享(sql注入)
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]我也想谈恋爱啊!妈耶简直不当人。在线找对象呀!~发发笔记,回顾一下当初学习知识的辛酸o(╥﹏╥)o0x01 ...
记一次渗透+审计实战
作者:pati3nt,来源:先知社区前言某个深夜,waf师傅丢了一套源码给我,以及一个对应的目标站点。该cms基于tp3.2.3二次开发,已知该版本存在多种sql注入类型以及缓存文件漏洞。tp3.2....
神兵利器 - 在没有任何权限的情况下破解任何 Microsoft Windows 用户密码
项目地址:https://github.com/DarkCoderSc/win-brute-logon目标:Windows XP 到最新的 Windows 10 版本 (1909)用法词表文件WinB...
windows环境下信息收集的相关命令详解与延伸与内网定位
原创作者:Shanfenglan7作者介绍:一个刚步入安全行业的人,乐意分享技术,乐意接受批评,乐意交流。希望自己能把抽象的技术用尽量具体的语言讲出来,让每个人都能看懂,并觉得简单。最后希望大家可以关...
【漏洞复现】jumpserver未授权访问漏洞
0x00概述JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。2021年1月15日,JumpServer 发布更新修复了一个...
Linux:su和sudo的区别
之前一直对 su 和 sudo 这两个命令犯迷糊,最近专门搜了这方面的资料,总算是把两者的关系以及用法搞清楚了,这篇文章来系统总结一下。1. 准备工作因为本篇博客中涉及到用户切换,所以我需要提前准备好...
应急响应笔记
攻击者攻击网站的简易流程:信息探测->注入/xss点->获取数据->破解密码->登陆后台->上传webshell->提权控制服务器->渗透内网webshell...
Windows域渗透学习笔记
InfoWindows域渗透初探,一边学习一边整理,后边还会慢慢补充,大家有意见或者建议的话欢迎提Issue :)思路在域环境中,一般的渗透思路如下:获取一台域主机上的一个低权限用户,比如通过Webs...
【技术分享】从 SECCON2020 一道 kernel pwn 看 userfaultfd + setxattr 堆占位技术
0x00.一切开始之前或许大部分 kernel hacker 在阅读本篇文章之前便已经听说过 userfaultfd + setxattr 这一内核堆利用技术,亦或是自己成功利用该技术完成...
CTF [网鼎杯 2020 青龙组]AreUSerialz
Linux Kernel Pwn Part 2
在Part 1部分我们关闭了所有的保护方式,包括SMEP、KPTI、SMAP,本章节会逐个的开启这些保护方式,并探讨如果绕过这些机制。Bypass SMEP在Part1中,用于覆盖返回地址的函数esc...
33