安全博客 - 第 251 | CN-SEC 中文网

SecIN安全技术社区

Vulnerability Guide - SQL 从入门到放弃

0x0a、SQL注入基础 sql注入三要素：未严格进行过滤恶意修改执行语句 sql注入思路：1、信息收集 2、数据注入 3、权限提升 4、高权利用注入存在的提交方式：$_GET $_POST $...

11月19日99 views已关闭评论

阅读全文

SecIN安全技术社区

Code Security Guide -Thinkphp3.2开发

一、Thinkphp安装基础 1.1安装ThinkPHP Thinkphp ->MVC结构 ->model(数据库) ->view(显示) ->comtrol(逻辑结构控制) ...

11月17日115 views已关闭评论

阅读全文

SecIN安全技术社区

Code Security Guide-Thinkphp3.2.3框架安全分析+exp注入(一)

0x01 Thinkphp 3.2.3 安装配置 1.1 环境版本：Thinkphp full.zip php环境版本5.6以上服务器环境：phpstudy 使用工具：xdebug 、phpsto...

11月17日202 views已关闭评论

阅读全文

SecIN安全技术社区

Code Security Guide-Thinkphp3.2.3数据库内核漏洞（二）

0x01、ThinkPHP环境 ThinkPHP版本：Thinkphp3.2.3 full.zip phpstudy PHP 5.6 xdebug phpstorme 0x0a、ThinkPHP 3....

11月17日138 views已关闭评论

阅读全文

SecIN安全技术社区

MSSQL渗透测试：违规使用链接数据库

原文信息地址：https://www.hackingarticles.in/mssql-for-pentester-abusing-linked-database/ 作者：Raj Chandel 标...

11月17日147 views已关闭评论

阅读全文

SecIN安全技术社区

ThinkPHP3.2 二三事

前言之前看到【漏洞通报】ThinkPHP3.2.x RCE漏洞通报只是粗略的看了下漏洞原理，看了就等于自己会了吗？本着要对这个漏洞负责的态度，当然要实际操作一下。漏洞概述在受影响的 Think...

11月17日76 views已关闭评论

阅读全文

SecIN安全技术社区

使用免费工具进行逆向和利用：第 10 部分

原文信息地址：https://www.coresecurity.com/core-labs/articles/reversing-and-exploiting-free-tools-part-10 ...

11月17日85 views已关闭评论

阅读全文

SecIN安全技术社区

黑客系列：你的Ansible包配置安全吗？

译文来源：https://blog.includesecurity.com/2021/06/hack-series-is-your-ansible-package-configuration-secu...

11月17日524 views已关闭评论

阅读全文

SecIN安全技术社区

如何利用开源软件实现企业级的攻击面监控

译文来源：https://hakluke.com/open-source-asm-spiderfoot/。受个人知识所限及偏见影响，部分内容或存在过度曲解误解问题，请各位师傅包含并提出意见，感谢。近...

11月17日117 views已关闭评论

阅读全文

SecIN安全技术社区

Vulnhub-IMF栈溢出详解

由于此靶机已被大佬们发过很多复现过程，这里主要介绍一下针对缓冲区溢出漏洞的思路。一、文件分析 1.1 查看文件保护首先使用 file 命令查看文件信息 file agent checksec ag...

11月17日76 views已关闭评论

阅读全文

CTF专场

JavaWeb中的权限控制——Spring AOP

一、前言在实际开发场景中经常需要解决接口权限鉴别问题，能处理的方式有很多种，例如可以直接在controller中和service调用中识别用户身份，或者根据数据库返回的ent...

11月17日245 views已关闭评论

阅读全文

SecIN安全技术社区

CVE-2021-40444分析报告

1 漏洞概述 2021 年 8 月 21 日，MSTIC 观察到一名 Mandiant 员工在社交媒体上发布的帖子，该员工具有跟踪 Cobalt Strike Beacon 基础设施的经验。所写文章重...

11月17日136 views已关闭评论

阅读全文

Vulnerability Guide - SQL 从入门到放弃

Code Security Guide -Thinkphp3.2开发

Code Security Guide-Thinkphp3.2.3框架安全分析+exp注入(一)

Code Security Guide-Thinkphp3.2.3数据库内核漏洞（二）

MSSQL渗透测试：违规使用链接数据库

ThinkPHP3.2 二三事

使用免费工具进行逆向和利用：第 10 部分

黑客系列：你的Ansible包配置安全吗？

如何利用开源软件实现企业级的攻击面监控

Vulnhub-IMF栈溢出详解

JavaWeb中的权限控制——Spring AOP

CVE-2021-40444分析报告

在线咨询

微信