1.找注入点2.测试是否有注入:http://xxxxxx/xxxx.php?id=6’ ,没有回显输入:http://xxxxxx/xxxx.php?id=6 and 1=1 有回显,and 1 =...
Gdb调试复现Dirty Pipe漏洞(CVE-2022-0847)之内核态调试
本篇文章是在《Gdb调试复现Dirty Pipe漏洞(CVE-2022-0847)之用户态调试》(参考链接:https://mp.weixin.qq.com/s/Rcp6bBivMcmH3GTm_Rv...
数据库日志监控使用教程(附下载)
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全—子羽数据库日志监控1.0-使用教程直接双击运行打开软件输入好 数据库地址 端口号 用户名 后选择对应的数据库以M...
记一次log4j日志分析
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约800字,...
重磅推出 | 零基础红蓝对抗攻防研修班:高薪就业直通车
网络安全的本质在对抗,对抗的本质在攻防两端能力较量。知己知彼,才能百战不殆。近年来,网络攻击已经从以前的个体黑客发展为有规模、有组织的网军。不仅如此,实施攻击的领域也越来越大,从计算机、信息网络,扩展...
分享 | RCE常见的Bypass思路
随作者:L3ife1 原文地址:https://www.freebuf.com/articles/web/330736.html在渗透或者CTF中,总会有特殊函数被过滤,如'ls...
常见WAF的拦截页整理
本文由:潇湘信安排版整理前言最近较为浮躁,无心写文。发一篇以前发过的文章,原来搜集整理了30个WAF的拦截页,后边又新增了一些,大家也别问了,只有图片,没有源码和特征。(1) D盾(2) 云锁(3) ...
Spring Cloud Gateway 注入哥斯拉内存马
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
编译器优化可能会引入安全问题
编译器生成高效的代码是不够的,它们还必须生成安全的代码。尽管在开发编译器和优化过程中进行了大量的测试和正确性认证,但它们可能会无意中将信息泄露引入程序,或删除程序员在源代码中编写的安全关键操作。下图显...
干货 | RCE常见的Bypass思路
扫码领资料获黑客教程免费&进群随作者:L3ife1 ,原文地址:https://www.freebuf.com/articles/web/330736.html在渗透或者...
对抗无落地的shellcode注入
0x00 前言 一般的shellcode加载到内存都是通过LoadLibrary和GetProcAddress来获取函数进行shellcode加载,亦或是通过VirtualAllocEx远程申请一块空...
Try Hack Me:Alfred(Jenkins命令执行+MSF提权)
0x00:靶机介绍这次的靶机是Alfred,一个Windows靶机。总的来说就是Jenkins后台弱密码登录,然后命令执行,MSF提权。房间链接: https://tryhackme.com/room...
5399