为了练习SQL注入操作,我们可以自己构造注入点来进行测试;之前本站发布过关于ASP注入点,ASPX注入点构造的文章,今天补上PHP的,喜欢的拿去玩。 构造ASP注入点: http://www.wait...
05月12日673 views评论
构造PHP注入点
05月12日673 views评论
05月12日673 views评论
手淫强身意淫强国
好久没有看微信上的文章了,今天朋友推荐了一篇文章,原文《如何在这操蛋的世界里保持快乐?》,个人觉得写的很不错,转发之。 其实我是冲着“手淫强身意淫强国”这句话才转的这个博文,小伙伴们一起快乐一下? 作...
05月12日独自等待500 views评论
BT5/Ubuntu VPN service failed to start 解决方案
最近由于要对一个项目进行测试,要使用到BT5进行,而且需要拨VPN,结果就出了一系列的问题,下面将我遇到的问题给大家分享一下。 BT5中使用VPN的方法 BT5默认情况下没有安装gnome网络管理工具...
05月12日559 views评论
【PHP代码审计】那些年我们一起挖掘SQL注入-7.全局防护盲点的总结下篇
0x01 背景 现在的WEB应用对SQL注入的防护基本都是判断GPC是否开启,然后使用addlashes函数对单引号等特殊字符进行转义。但仅仅使用这样的防护是存在很多盲点的,接上篇http://www...
05月12日406 views评论
TerraMaster NAS网络存储服务器getshell exploit
TerraMaster介绍 Terra Master Storage System Inc. 总部位于美国纽约,从事高端专业存储的开发与销售已经超过16年的历史,是美国著名的专业储存品牌,Terra ...
05月12日450 views评论
SQLServer注入技巧
一、SA权限执行命令,如何更快捷的获取结果? 有显示位 显示位 其实这里的关键并不是有无显示位。exec master..xp_cmdshell 'systeminfo'生成的数据写进一张表的时候,会...
05月12日独自等待407 views评论
Netsparker V4.0.10破解版下载
NetsparkerV4.0.10介绍 Netsparker是一款很好用的web安全扫描器,近期发布了其4.0.10版本,此版本更加的易用,增强了web认证及更多的弱点检测项目。 具体更新项目如下: ...
05月12日507 views评论
Layer子域名挖掘机V2.1
前言 通常我们在做WEB安全渗透测试的时候,会遇到使用cdn技术隐藏IP的情况,这样我们利用以前的技术使用同服查询的方法就不准确了,本站之前也介绍过如何查找网站真实ip地址的方法,详情请点击下面的文章...
05月12日520 views评论
Jenkins拿shell方法
最近一直在学习怎么利用jenkins反序列化,妹的,就是没有一个顺手的GUI工具,能让我直接秒杀服务器。 楼下的小伙伴有好的工具,请给我留言,我要秒了我们公司的jenkins服务器,多谢。。。。 关于...
05月12日577 views评论
【PHP代码审计】那些年我们一起挖掘SQL注入-8.全局防护盲点的总结下篇
0x01 背景 现在的WEB应用对SQL注入的防护基本都是判断GPC是否开启,然后使用addlashes函数对单引号等特殊字符进行转义。但仅仅使用这样的防护是存在很多盲点的,接上篇http://www...
05月12日423 views评论
利用ImageMagick漏洞绕过disable_function
最近ImageMagick漏洞比较火,上传一个图片,搞定一台服务器已经不在话下。。。收集一些大牛们YD的思路,供大学学习。。 当你上传了一个webshell,遇到下面的情况如何解决? disable_...
05月12日578 views评论
ImageMagick POC及利用方法
之前本站发布了imagemagic的 安全预警,里面只有imagemagick的检测代码,没有详细的利用方式,现在附一个简单的poc给大家测试。 1、关于如何查找服务器是否支持imagemagic的问...
05月12日389 views评论
42