本文来自广东靓仔的 linux运维知识星球文章 许久之前在某次渗透中,拿到了一个 web 外网应用系统的权限 当对存在与内网中的数据库连接的时候一直报很多 bug,之 后在系...
02月28日202 views评论jdbc
数据库
【转载】隔离装置分析
02月28日202 views评论jdbc
数据库
02月28日202 views评论jdbc
数据库
【活动预告】郭威:金融企业重保一线经历分享
【活动预告】金融企业重保一线经历分享【分享嘉宾】郭威【嘉宾简介】郭威,某金融单位网络安全主管,深圳金融科技协会网安分会委员。武能带队打CTF担任Web主力、做Windows补丁二进制分析,文能担任支部...
02月28日57 views评论安全建设
活动预告郭威金融企业重保一线经历分享
Oracle cve 2020-14644 分析利用以及回显思路(附工具下载
0x00 前置知识1. classloader defineClass该方法允许将符合class格式的bytes数组,作为类去加载。该方法返回一个Class对象。一般情况下,通过defineClass...
02月28日102 views评论cve
反序列化
<HW必备>常见WebShell客户端的流量特征及检测思路
5LuO5Liq5Lq66KeS5bqm6LCI5LiA5LiL6L+Z5qyh5rOV6KeE55qE5b2x5ZON
5a+55LqO5q2k5qyh5Y+R5biD55qE5paw6KeE5oiR5Liq5Lq66KeJ5b6X5piv5a+55a6J5YWo6KGM5Lia55qE6KeE6IyD77yM5L2G...
02月28日安全闲碎132 views评论luoliqlqkesbqmlcilialill
zqyhrovkeeqebxzon
Oracle登陆状态码研究及代码实现
浑水摸鱼,也不过是为了能得过且过。0x00前言常见的数据库端口服务爆破中,Oracle比其他数据库更为复杂一些,主要是由于Oracle登录时需要指定实例名or服务名+账号+密码+登陆权限。本文属于日常...
02月28日42 views评论oracle
用户名
[基础]监狱谈资,你的贴身入狱指南 ms17-010
靶机系统;Windows 7 sp1 192.168.151 .222下载链接;ed2k://|file|cn_windows_7_professional_with_sp1_vl_bui...
02月28日58 views评论kali
windows
命令执行与代码执行漏洞原理
注:本文仅供参考学习命令执行定义当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的...
02月28日74 views评论代码执行
命令执行
ARL灯塔最新版本2.1,现在它来了,快来看看盒子带来了什么有趣的更新
你的灯塔是否跟我一样,出错连连。今天看灯塔更新了新的版本,下了课抓紧回家,进行升级当我打开GitHub时候,升级很简单,如下所示。小细节,在ARL文件夹里进行更新。新添加的功能升级的ARL灯塔gith...
02月28日177 views评论arl
compose
关于文件上传漏洞绕过的总结
由T00LS_mochou参考tools freebuf csdn 还有一些大佬的文章做的一些总结,公众号进行整理,授权发布一.漏洞产生原因由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文...
02月28日1,080 views评论name
php
某真实渗透实践案例分析
一、网络渗透测试概述网络渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现网络脆弱环节,能直观的让网络管理员知道自己网络所面临的问题。所以渗透测试是安全评估的方法...
02月28日53 views评论com
渗透测试
记一次渗透+审计实战
作者:pati3nt,来源:先知社区前言某个深夜,waf师傅丢了一套源码给我,以及一个对应的目标站点。该cms基于tp3.2.3二次开发,已知该版本存在多种sql注入类型以及缓存文件漏洞。tp3.2....
02月28日78 views评论dump
user
15295