1.找注入点2.测试是否有注入:http://xxxxxx/xxxx.php?id=6’ ,没有回显输入:http://xxxxxx/xxxx.php?id=6 and 1=1 有回显,and 1 =...
05月12日30 views评论
记录一次实战,注入+本地JS绕过拿shell
05月12日30 views评论
05月12日30 views评论
Gdb调试复现Dirty Pipe漏洞(CVE-2022-0847)之内核态调试
本篇文章是在《Gdb调试复现Dirty Pipe漏洞(CVE-2022-0847)之用户态调试》(参考链接:https://mp.weixin.qq.com/s/Rcp6bBivMcmH3GTm_Rv...
05月12日81 views评论flag
函数
[SWPU2019]Web3-解题步骤详解
上传有个权限,拿admin去登无果,猜测cookie伪造看到cookie 可以发现是jwt加密的,放到jwt官网解密无果,在网上看到p神的脚本import sysimport zlibfrom bas...
05月12日87 views评论
数据库日志监控使用教程(附下载)
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全—子羽数据库日志监控1.0-使用教程直接双击运行打开软件输入好 数据库地址 端口号 用户名 后选择对应的数据库以M...
05月12日42 views评论漏洞
网络安全
2022-05微软漏洞通告
点击蓝字 关注我们微软官方发布了2022年05月的安全更新。本月更新公布了75个漏洞,包含26个远程执行代码漏洞、21个特权提升漏洞、17个信息泄露漏洞、6个拒绝服务漏洞、4个功能绕过以及1个身份假冒...
05月12日55 views评论windows
漏洞
记一次log4j日志分析
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约800字,...
05月12日197 views评论安全
攻击者
微软修复了所有Windows版本中的新NTLM零日漏洞
微软于近期解决了一个积极利用的Windows LSA零日漏洞,未经身份验证的攻击者可以远程利用该漏洞来强制域控制器通过Windows NT LAN Manager (NTLM)安全协议对其进行身份验证...
05月12日56 views评论cve
攻击者
Microsoft 5 月 CVE 漏洞预警
点击上方蓝字关注我们,获取最新消息1基本情况5月份,微软发布了74个新补丁,解决了 Microsoft Windows 和 Windows 组件、.NET 和 Visual Studio、Micros...
05月12日84 views评论攻击者
漏洞
JFScan:基于Masscan和Nmap的极速端口扫描和服务发现工具
关于JFScan JFScan是一个基于Massacn和Nmap实现的极速端口扫描工具,该工具旨在简化各种形式的端口扫描任务,并且能够接收以下形式的扫描目标:URL、域名或IP(...
05月12日138 views评论nmap
工具
无锁队列的几种实现及其性能对比
作者:juliatliu,腾讯 PCG 运营开发工程师一、无锁队列用在什么样的场景?当需要处理的数据非常多,比如行情数据,一秒处理非常多的数据的时候,可以考虑用无锁队列。但是如果一秒只需要处理几百或者...
05月12日55 views评论内存
数据
Windows事件查看器.NET 反序列化利用
背景反序列化通俗地讲就是将一个字节流转换成一个对象的过程,由于反序列化过程中对恶意对象的检查不足,有可能造成反序列化漏洞。Java反序列化通过反射机制实现命令执行,给Java安全开发造成了极大的威胁,...
05月12日121 views评论windows
反序列化
重磅推出 | 零基础红蓝对抗攻防研修班:高薪就业直通车
网络安全的本质在对抗,对抗的本质在攻防两端能力较量。知己知彼,才能百战不殆。近年来,网络攻击已经从以前的个体黑客发展为有规模、有组织的网军。不仅如此,实施攻击的领域也越来越大,从计算机、信息网络,扩展...
05月12日37 views评论企业
黑客
15444