一、新建代码库# 在当前目录新建一个Git代码库$ git init# 新建一个目录,将其初始化为Git代码库$ git init ...
文件包含漏洞与文件包含Bypass漏洞基础
作者;小仙人介绍;安全武器库运营团队成员作者:小仙人介绍:安全武器库运营团队核心成员,享受星球原创文章待遇10x01 什么是文件包含漏洞服务器通过PHP的特性(函数)去包含任意文件时,由于要包含的这个...
国家发改委:大力推动我国数字经济健康发展
扫码订阅《中国信息安全》杂志 权威刊物 重要平台 关键渠道 邮发代号 2-786 习近平总书记在2021年10月18日主持中共中央政治局第三十四次集体学习时强调,要站在统筹中华民族伟大复兴战略全局和世...
Larry Osterman系列--与媳妇初见
2004.7.16这次不是结婚纪念日撒狗粮,这次是媳妇生日撒狗粮。二十二年前,1982年10月的某天,我遇到一个名叫Valorie Holden的姑娘,我爱上了她。从那时起,她几乎一直是我的伴侣、同伴...
【CVE-2021-43297】Apache Dubbo Hessian2 异常处理时反序列化
作者:Longofo@知道创宇404实验室日期:2022年1月18日上周看到Apache官方又发布了一个Apache Dubbo Hessian2的漏洞(https://lists.apache.or...
内存取证初探
0x00准备一般使用软件为volatility,kali自带,也可以到项目地址:https://github.com/volatilityfoundation/volatility下载安装0x01常用...
WAF-Bypass之SQL注入绕过思路总结
过WAF(针对云WAF) 寻找真实IP(源站)绕过 如果流量都没有经过WAF,WAF当然无法拦截攻击请求。当前多数云WAF架构,例如百度云加速、阿里云盾等,通过更改DNS解析,把流量引入WAF集群,流...
倒计时3天 | 第四届 Real World CTF 国际网络安全大赛 蓄势待发
原文始发于微信公众号(长亭科技):倒计时3天 | 第四届 Real World CTF 国际网络安全大赛 蓄势待发
电子邮件地址有效载荷
点击上方蓝字“Ots安全”一起玩耍以下有效负载都是有效的电子邮件地址,我们不仅可以使用这些地址对基于 Web 的电子邮件系统进行渗透测试。XSS(跨站脚本):test+(<script>a...
前 25 个本地文件包含 (LFI) 参数
点击上方蓝字“Ots安全”一起玩耍以下是易受本地文件包含 (LFI) 漏洞影响的前 25 个参数的列表:?cat={payload}?dir={payload}?action={payload}?bo...
前 25 个远程代码执行 (RCE) 参数
点击上方蓝字“Ots安全”一起玩耍以下是易受代码注入和类似 RCE 漏洞攻击的前 25 个参数:?cmd={payload}?exec={payload}?command={payload}?exec...
探索高版本 JDK 下 JNDI 漏洞的利用方法
本文首发于跳跳糖社区,转载请注明原文链接。https://tttang.com/archive/1405/前言高版本JDK在RMI和LDAP的trustURLCodebase都做了限制,从默认允许远程...
16168