引号 | CN-SEC 中文网

安全文章

SQL注入之文件读写

文件读写注入的原理就是利用文件的读写权限进行注入，它可以写入一句话木马，也可以读取系统文件的敏感信息。文件读写注入的条件高版本的MYSQL数据库添加了一个新的特性secure_file_priv，该选...

08月21日41 views评论

阅读全文

获得 Linux 交互式 Shell

利用 nc bash 反弹的 shell 虽然能执行一些基本的命令. 但对于 su sudo vim 这些需要交互的程序就没有什么卵用. su: must be run from a termina...

12月15日安全博客11 views评论

阅读全文

安全博客

利用 dnslog 回显

DNS 在解析的时候会留下日志, 通过读取多级域名的解析日志, 来获取信息简单来说就是把信息放在二级域名中, 传递到自己这, 然后读取日志, 获取信息利用 dnslog 可以回显 sql 盲注的数...

12月15日21 views评论

阅读全文

安全文章

certutil之巧：绕过防御的艺术

前言 certutil.exe是windows系统自带的，作为证书服务的命令行程序。用户可以使用certutil.exe转储和显示证书颁发机构配置信息等等以及验证证书、密钥对和证书链。攻击者喜欢使用...

12月03日71 views评论

阅读全文

安全开发

「每周译Go」如何在 Go 中格式化字符串

由于字符串通常由书面文本组成，因此在许多情况下，我们可能希望更好的定制字符串的展示形式，以便通过定时、换行和缩进使其更易于阅读。在本教程中，我们将介绍一些使用 Go 字符串的方法，以确保所有输出文本的...

03月08日22 views评论

阅读全文

安全文章

干货|Windows提权方法汇总

一. 无引号服务路径（ Trusted Service Paths ）先说实用度，比较被动，而且比较看脸。Windows下服务的权限通常是SYSTEM。如果我们能够替换服务的启动...

11月17日128 views评论

阅读全文

lcx

跨站测试与利用中的绕过技术

作者:youstar 1.1 bypass Char 通常有安全意识的程序员往往会对输入进行一定的过滤，比较常见的是针对某一关键符号进行过滤，比如“”，这种方式很多时候是无法防止攻击的，更安全的方式是...

04月03日123 views评论

阅读全文

安全文章

命令执行的绕过Tip

管道符;顺序执行，命令之间没有逻辑关系正常顺序执行&&逻辑与; 当命令1正确执行后，才会执行命令2。否则命令2不会执行两个命令都会执行||逻辑或; 当命令1不正确执行后，命令2才会执行...

02月03日132 views评论

阅读全文

SQL注入之文件读写

获得 Linux 交互式 Shell

利用 dnslog 回显

certutil之巧：绕过防御的艺术

「每周译Go」如何在 Go 中格式化字符串

干货|Windows提权方法汇总

跨站测试与利用中的绕过技术

命令执行的绕过Tip

在线咨询

微信