0x01 框架结构采用thinkphp5作为框架,版本为5.0.2,默认开启debug模式,数据库默认使用PDO连接打了补丁,修复了RCE通用漏洞如图,增加了白名单,不能任意调用其他方法进行利用0x0...
JAVA常用框架SQL注入审计
一、JDBC拼接不当造成sql注入 JDBC存在两种方法执行SQL语句,分别为PreparedStatement和Statement,相比Statement ,PreparedStatement会...
物联网安全入门丨异构PWN(MIPS32)
ret2shellcode本篇文章尽量淡化对$s8和$fp这两个寄存器的区分。和x86 pwn相同,这里先检查可执行文件的保护情况:什么保护也没有开启,根据我之前做x86的pwn的经验,直接ret2s...
FisherMan:通过Selenium收集Facebook用户资料
关于FisherMan FisherMan是一款功能强大的社交媒体信息收集工具,FisherMan基于Selenium实现其功能,可以帮助广大研究人员利用Selenium来收集F...
简单增加自己的步数 装逼技能再+1000000
每天下班回家,我们都习惯的打开APP。看看作为自豪的打工人一天走了多少步。而身为宅男的我,基本每天在床上度过的。为了不落后我开始了自己的装X模式。实验步骤从应用商店或者浏览器下载小米运动App现为(Z...
利用python打造简单的SQL盲注脚本
00:前言这次的靶场会使用到portswigger的 blind SQL injection with conditional response。靶场链接 https://portswigger.ne...
大华ONVIF实施中的漏洞威胁IP摄像机安全
去年,Nozomi Networks Labs 对多个 IP 摄像机和视频监控系统进行了广泛的安全研究。这项研究导致在Axis和ThroughTek设备中发现漏洞。我们正在发布一个新漏洞(在 CVE-...
【表哥有话说 第78期】SQL盲注
SQL盲入注  ...
接口未授权之js永远滴神
思路梳理通过前期的信息收集,收集到了这个系统本来想先爆破管理员账号密码的,可是点击登录后不返回任何有效信息(如 “账号不存在”)看来,爆破这条路是走不通了,功能点也少的可怜,只有登录,想测一些逻辑问题...
工具:渗透内网快速浏览数据库表列名
找资料时,发现了一款有意思的工具,宣称“内网渗透中快速获取数据库所有库名,表名,列名;具体判断后再去翻数据,节省时间;适用于mysql,mssql”。感觉不错,源码是用C#写的,推荐给大家,在实际中还...
实战|一次另类的mssql渗透之路
扫码领资料获黑客教程免费&进群事情的起因是一位老哥叫我帮他打一个站点,于是就有了这篇文章总体思路发现mssql注入->上cs->失败通过mssql注入->拿数据->解密...
【技术分享】NCTF/NJUPTCTF 2021 部分 WriteUp
引言参赛对象 :分为校内队伍和校外队伍,其中校内队伍指由南京邮电大学在读学生所组成的队伍。参赛要求 :本次比赛以队伍形式报名参赛,每队至多四人。报名开始日期 :11月22日报名截止日期 :11月26日...
12