一、前景提要 起因是因为审计完rbac项目之后,把审计报告发到博客。过了一段时间有位师傅跟我说这个项目还有一个SQL注入我没有审计到,我寻思这个项目用的Mybatis框架,我记得SQL语句用$拼接参数...
12月22日31 views评论实例
方法
记一次巧妙的SQL注入漏洞审计
12月22日31 views评论实例
方法
12月22日31 views评论实例
方法
如何在红队测试中隐藏IP
我们再利用cs或其他工具时,都会面临一个问题。那就是如何保证自身IP安全。BounceBack能够很好的对IP进行隐形重定向器,确保红队安全。关于BounceBack 是一个功能强大、高度可定制和可配...
12月22日171 views评论ip
release
【漏洞复现】(1day)明源云ERP系统ApiUpdate.ashx任意文件上传漏洞复现
0x01 阅读须知 SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
12月22日439 views评论系统
脚本
常见编码&加密特征汇总
前言本文主要列举比较简单、可以用网站或者其他方式快速解决的加密。对于非对称加密RSA、块加密AES、DES、流密码等加密暂不涉及、后续开专栏更新友情链接CTFwiki-Crypto:https://c...
12月22日33 views评论abcdefghijklmnopqrstuvwxyz
替换表
在野0day | 亿赛通任意用户登录
看完本文你也会爬热评
点击上方“蓝字”,关注更多精彩 本文将从0开始教你怎么解决某音乐的签名问题,实现爬取热评的功能,我们的目标是搞明白params和encSecKey的生...
12月22日32 views评论aes
crypto
【了解一下Linux】
分享 | 一文教你所有绕过xss姿势。
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!公众号现在只对常读和星标的公众号才展示大图推送,建议大家把 明暗安全 设为星标,否则可能就看不到啦!1.漏洞背景xss...
12月22日安全文章123 views评论javascript
xss
3 款最适合初学者的强大的 Linux 终端文本编辑器
转自:linuxmi进入Linux世界,掌握最佳工具。以下是精心挑选的三款最适合初学者成功的终端文本编辑器。对于许多初出茅庐的技术爱好者和开发人员来说,探索广阔的Linux生态系统是一种必经之路。然而...
12月22日18 views评论初学者
编辑器
漏洞预警 | Zabbix代码执行漏洞
0x00 漏洞编号CVE-2023-32727CVE-2023-327280x01 危险等级高危0x02 漏洞概述Zabbix是一款企业级开源监控解决方案,提供了多种方式来收集、转换、分析和可视化数据...
12月22日75 views评论代码执行漏洞
漏洞预警
Nacos快速利用工具 v0.1
安全工具 01 工具介绍 ~~||HKEcho Nacos快速利用工具||~~ 【*】Author:HKEcho <*哥斯拉内存马*>密码:pass/key设置请求头:x-c...
12月22日35 views评论jwt
利用工具
工具 | nuclei-plus
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介nuclei-plus是基于nuclei的概念验证框架GUI。0x0...
12月22日60 views评论安全研究
网络空间
27384