简述 原文:https://blog.zsec.uk/path2da-pt3/ 标题:Pass the Way to DA (直译:通往DA的路) 作者:ANDY GILL 发布日期:2021年1月1...
03月01日162 views评论pass
攻击
通往DA的路
03月01日162 views评论pass
攻击
03月01日162 views评论pass
攻击
“葵花宝典”——本地文件包含(LFI)
0x00 引言 在这个妇孺皆知的网络世界中,由于动态Web应用程序的服务端代码的不严谨或者系统文件的错误配置等诸多因素,很容易让攻击者产生非分之想。这篇文章我们来介绍文件包含,众所周知这是一个危害极大...
03月01日177 views评论web
文件
构建,攻击,防御,修复–为 DA 铺平道路
简述 原文:https://blog.zsec.uk/path2da-pt1/ 作者:ANDY GILL 标题:Build, Attack, Defend, Fix – Paving the way ...
03月01日88 views评论域名
攻防
走向DA -构建-突破-防御-修复
简述 原文:https://blog.zsec.uk/path2da-pt2/ 标题:Roasting your way to DA - Build-Break-Defend-Fix (直译:走向DA...
03月01日207 views评论修复
防御
认证红队操作员(CRTO)--红队行动一回顾
简述 原文:https://blog.zsec.uk/crto-review/ 标题:Certified Red Team Operator (CRTO) - Red Team Ops I Revie...
03月01日1,513 views评论team
红队
“葵花宝典”——远程文件包含(RFI)
0x00 引言 前一篇文章我们分享了关于文件包含的基本原理以及本地文件包含(LFI)漏洞的相关原理和利用方式,具体参考。本文我们将深入了解有关远程文件包含(RFI)的相关知识。 概要 RFI何方神圣 ...
03月01日684 views评论文件
漏洞
SQL注入的那些面试题总结
一、知识储备类 1.SQL与NoSQL的区别? SQL:关系型数据库 NoSQL:非关系型数据库 存储方式:SQL具有特定的结构表,NoSQL存储方式灵活 性能:NoSQL较优于SQL 数据类型:SQ...
03月01日SecIN安全技术社区147 views评论sql
数据库
“葵花宝典”——OS命令注入
0x00 引言 如果你有特权通过目标服务器的web应用直接在目标服务器上运行任意的系统命令,对渗透来说,岂不美哉?或者可以通过点几下鼠标就能获得反向shell。本文分享的就是OS命令注入,攻击者可以通...
03月01日197 views评论shell
攻击者
python代码审计-osroom
osroom 这个cms很有意思,从漏洞和程序的写法上,很适合用来入门学习,漏洞的一些形式相比来说,也比较多一点。 RCE apps\utils\format\obj_format.py 如下,文件中...
03月01日107 views评论json
python
Checkpoint ICA管理工具中的漏洞
文章信息 原文来自:Vulnerabilities in Checkpoint ICA Management Tool – PT SWARM (ptsecurity.com) 作者信息:米哈伊尔Kly...
03月01日197 views评论checkpoint
管理工具
我和女实习生那些不想说的故事
我和女实习生那些不想说的故事 一、起因 又是某个天朗气清惠风和畅的日子,我四处观察了一下,没有人注意到我,于是我戴上了自己的AirPods Pro享受降噪模式下的音乐沉浸,正当我洋洋得意并且旁若无人开...
03月01日205 views评论一下
实习生
how2heap注意点总结-上
first-fit 我的理解是分割unsortedbin里面第一个大于要分配的chunk,但是实际上并不是这样 测试程序 ``` include include include int main() ...
03月01日82 views评论include
malloc
1156