安全文章

VulnHub-Kioptrix3

VulnHub-Kioptrix3靶机信息靶机介绍这个挑战面向初学者。然而它是不同的。添加了更多步骤,并且需要新技能。仍然是初学者的领域,我必须补充。与其他方法一样,有不止一种方法可以“pwn”这个方...
admin 10月14日24 views评论sqlmap vulnhub
阅读全文
安全文章

哈希扩展攻击及复现

0x01 引言哈希扩展攻击是个老漏洞了,但很少碰到。研究漏洞时忽然发现了一个有意思的问题,如下代码是掌阅某站的古老代码,存在SQL注入,但是需要绕过签名后才能注入,大佬们说可以利用哈希扩展攻击绕过,决...
admin 10月14日20 views评论argument sql注入
阅读全文
安全文章

记一次红蓝对抗

记一次红蓝对抗    之前的文章,当时因为一些原因删除了,现在回头再来看,发现之前有很多不足,例如spring  没有去测试接口等等。    打码严重,将就着看下吧背景    这次红蓝对抗主要以队伍的...
admin 10月14日17 views评论struts 红蓝对抗
阅读全文