盲注盲注:我们通过判断的方式,去查询相关数据内容。 ?id=1 and 1=1?id=1 and 1=2 布尔盲注database(); # 查询当前数据库名length() #...
05月16日35 views评论
渗透测试基础-盲注
05月16日35 views评论
05月16日35 views评论
2021HW参考 | windows安全事件id汇总
Windows常见安全事件日志ID汇总,供大家参考,希望可以帮到大家。ID安全事件信息1100事件记录服务已关闭1101审计事件已被运输中断。1102审核日志已清除1104安全日志现已满1105事件日...
05月16日633 views评论应用程序
计划任务
堆溢出 —— unlink | PWN
前几天,我们发了一篇 Ubuntu 16.04 配置 pwn 环境的文章,遭到了部分朋友的反感,他们认为我们不应该写这么基础的东西,甚至有几个朋友怒而取关了其实那篇文章就是为了这个视频来做铺垫的,免得...
05月16日79 views评论https
linux
upload-labs靶场17-21关
0x00 前言最近在刷一个靶场,前情提要:1、《上传靶场upload-labs搭建及使用》2、《upload-labs靶场1-5关》3、《upload-labs靶场6-10关》4、《upload-la...
05月16日529 views评论图片
靶场
javaweb代码审计记录(三)
汽车网络安全机制
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,与专业人士交...
05月16日46 views评论security
网络安全
攻击者伪造WhatsApp语音通知来窃取信息
研究人员发现,恶意攻击者在钓鱼活动中伪造了来自WhatsApp的语音信息通知,并且利用了合法的域名来传播恶意软件窃取信息。云电子邮件安全公司Armorblox的研究人员发现了攻击者针对Office 3...
05月16日46 views评论攻击者
电子邮件
干货分享 | 冰蝎webshell免杀(奇淫巧计)
随作者:suansuan原文地址:https://xz.aliyun.com/t/11149因前段时间退出了内网的学习,现在开始复习web方面的漏洞了,于是乎,开始了挖洞之旅,当我像往常一样上传冰蝎的...
05月16日91 views评论
Thinkphp 5.x getshell漏洞分析
0x00. 漏洞简介近日,thinkphp官方发布了5.x版本一处安全更新,修复了路由中controller部分过滤不严从而导致getshell的安全漏洞。漏洞影响范围:<5.1.31 或5.0...
05月16日58 views评论php
url
实战 -- 某医院管理系统Getshell
前言其实这周打算开始学Blockchain智能合约的,但是网络不行。。。先鸽一下。起因是之前在等核酸结果,就顺便看了一下医院的管理系统,发现是某博。和有关部门要了授权,尝试了一下。安装CMS其实这一步...
05月16日38 views评论文件
漏洞
C++ 11 新特性之Class
来源:一根笨茄子链接:http://www.codeceo.com/article/cpp-11-new-features-of-class.html这是C++11新特性介绍的第六部分,涉及到Clas...
05月16日25 views评论class
int
ISACA Blog | 零信任中的IT审计
“零信任”是最近在互联网上流行的安全术语之一,但它意味着什么?为什么安全或IT审计团队应该开始关注这个术语?传统企业关心的是通过部署防火墙、网络代理和其他边界隔离机制来形成分层的防御边界,以阻止恶意行...
05月16日80 viewsISACA Blog | 零信任中的IT审计已关闭评论安全
网络
15312