通用 SQL 注入负载'''```,"""///\;' or "-- or # ' OR '1' OR 1 -- -" OR "" = "" OR 1 = 1 -- -' OR '' = ''=''L...
记一次对某外挂辅助网站的getshell
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
分析冰蝎jsp源码
以下是冰蝎jsp的源代码<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U ext...
红蓝对抗以及HW相关工具和资料
红蓝对抗以及HW相关工具和资料,内存shellcode(cs+msf)和内存马查杀工具推荐star:https://github.com/Mr-xn/RedTeam_BlueTeam_HW├── 1....
实战 | 某次渗透测试中艰难打点的过程
接到一个hvv前的渗透测试项目,一家互联网金融,今年是第二年给他们家做测试,项目完成后,复盘时觉得还是有一些东西是可以记录一下的。项目总体情况该厂家资产较多,前期搜集到的资产大概有100多个,大部分为...
vulnhub靶机渗透系列教程之DC-1
Vulnhub是一个提供了带有各种漏洞的靶机网站,特别适合初学者渗透测试实战演练,我接下来对于vulnhub的DC系列九个靶机通过图文结合的方式做出详解,我们不仅仅要完成靶机作者所要求的任...
gitlab漏洞系列-`/profile/applications`没有2FA机制导致权限升级
背景复现步骤POC视频gitlab漏洞系列-/profile/applications没有2FA机制导致权限升级声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他...
【笔记】XML注入实体记录总结
若想深入研究,可学习下XML语法规则:https://www.runoob.com/xml/xml-syntax.htmlDTD-文档类型定义作用:定义合法的XML文档构建模块使用方式:1.内部声明D...
XPath注入攻击与防御的相关知识
💖 0x00:前言尘中见月心亦闲,况是清秋仙府间今天介绍XPath注入的相关知识🦕 0x01:介绍我们都知道数据库,以表的形式来存储数据。除了数据库还有一种方式即以文件形式存储,例如 xml文件 tx...
ISC 2022 | 聚焦基于内存保护的威胁检测技术
5月23日,第十届互联网安全大会(ISC 2022)联合新一代元宇宙聚会平台“N世界”,正式开启数字安全万人元宇宙大会序幕! 安芯网盾受邀亮相“高级威胁检测与响应技术论坛”,和业界同仁共话内...
侧信道嗅探浏览器历史
笔记作者:ZeddYu@SecQuan文章小编: ourren@SecQuan原文作者:Michael Smith, Craig Disselkoen, Shravan Narayan, Fraser...
内网渗透|浅谈内网渗透中的代理和转发
前言我们在内网渗透的过程中一般进入内网过后都是使用代理软件正向或反向连接来达到进入对方内网的目的,但是不同网络环境的情况下使用到的方法又不尽相同,这里就对一些环境的流量转发结合一些实际操作来谈谈自己的...
5560