平台地址:https://ctf.show/ 题目质量还是很不错的。本人比较菜,希望能给各位师傅一点小小的帮助 你取吧 打开题目给了源码 php <?php error_reportin...
学习笔记-Web安全访问控制及权限提升漏洞
什么是访问控制? 通常应用程序首先验证用户身份(账号密码登录),随后确认后续请求是否由该用户发出(会话管理),然后判断是否允许用户执行“所请求的操作”或访问"所请求的资源"(访问控制) 从用户角度访问...
Python爬虫学习笔记:开始前的准备
前言 好久不见,Python基础系列完结也有段时间了,希望帮到了大家。 从今天开始我将开始更新一个新的系列:Python爬虫学习笔记。 如你所见,本系列并不是复杂完备的教程,主要还是和大家一起分享我在...
一次魔幻的SQL Injection到Getshell
有的时候,得用魔法才能对抗魔法 话不多说,老八,上菜 前言 当时有个外国朋友丢过来一个网站,表示在做渗透让帮忙看看 我放下手中的《黑客入门》,打开了啊D 可谁能想到这却是一场魔法渗透的开端 正文 ::...
VulnHub通关日记-DC_3-Walkthrough
靶机简介 这篇文章是DC系列第三篇Walkthrough,总共有8篇,敬请期待! 下载地址:https://www.vulnhub.com/entry/dc-3,312/ 这次靶机只有一个 Flag,...
隐蔽信道:隐形网络
序言 通常来说,攻击者会使用隐藏的网络来绕过防火墙和IDS的检测。在这篇文章中,你将会学习到如何通过无法检测的网络通信从目标主机中获取信息。这种类型的网络也被称为隐蔽信道,对于任何的监控设备/应用或者...
JavaWeb中常见的信息泄漏—Hystrix面板
关于Hystrix 在微服务的应用场景中,通常会有很多层的服务调用。应用程序有数十个依赖关系,每个依赖关系在某些时候不可避免的会出现问题(例如调用响应时间过长或不可用)。如果一...
Hijack DLL新姿势
译文声明 本文是翻译文章,文章原作者Justin Bui ,文章来源:https://posts.specterops.io 原文地址:https://posts.specterops.io/auto...
PoetRAT:利用COVID-19话题为诱饵的Python RAT
近期,研究人员发现一起利用新型冠状病毒(COVID-19)相关题材为诱饵的钓鱼邮件攻击,该攻击中使用了一个新的恶意软件PoetRAT。PoetRAT使用Python编写,其具备远程访问木马(RAT)的...
Java代码审计之SSH框架
SSH框架代码审计学习 一、Hibernate框架学习 0x01Hibernate介绍 它将POJO与数据库表建立映射关系,是一个全自动的orm框架,hibernate可以自动生成SQL语句,自动执行...
从安全角度谈Java反射机制--序章
前言 众所周知,Java目前影响最大的是反序列化漏洞,换一句话说Java安全是从反序列化漏洞开始,但反序列化漏洞又可以基于反射,这次笔者带你走进Java安全的大门。 &ems...
后台认证绕过与修复
本地搭建cms建站系统 访问后台:http://localhost/daima/ho5/admin.php?c=login 验证码失效可以爆破 生成验证码vcode,代码在frameworkadmin...
76