技巧 - 第 6 | CN-SEC 中文网

基于mysql特性的waf绕过技巧小总结

研究过国内外的waf。分享一些奇淫绝技。一些大家都了解的技巧如：/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。Mysqltips1: 神奇...

08月12日安全文章135 views评论

阅读全文

安全文章

渗透技巧 ----- 使用C#读取office内容

前言昨天封面图太阴间了，吓到各位好哥哥了，错了错了，下次不敢了，特献上福利图一张。在某些渗透测试过程中，...

08月08日159 views评论

阅读全文

安全文章

Lnk快捷方式复现小技巧

0X00其实这些东西也没什么好稀奇的，很多大牛都已经事先复现成功了，但是我也想来造一个轮子！ 0X01主要就是在复现的基础上加上一些以前自己玩badusb的小技巧0X02我们首先用MSF生成...

08月06日87 views评论

阅读全文

安全文章

【奇技淫巧】内网渗透的小小小技巧

再不冒泡ID被封了,发点小小小的技巧,平时工作中所遇到的。大牛勿喷。看过大牛发过CMD开远程桌面,我再补充一条 :开启远程桌面,适用环境 WIN2K3 -- WIN2012XP链接高版本远程桌面显示：...

08月06日77 views评论

阅读全文

安全文章

【奇技淫巧】PHP小技巧弄死WAF...

今天遇到一个很奇葩的WAF.顺问这个是什么WAF.. 搞台湾的站经常出现这个,而且搜索发现EMS也是用这个防火墙.应该算是知名的.url 格式 http://www.xxx.co...

08月06日121 views评论

阅读全文

安全文章

几种通用防注入系统的绕过技巧

几个月未登录，竟然发现t00ls把我的账号封了，费了半天劲弄了个返还码有激活了，坑爹的很多东西也看不了，没办法发几篇文章凑点积分，好久之前写的文章了，现在发出来回回锅。大家就凑活着看吧。一. ...

08月06日90 views评论

阅读全文

安全文章

【奇技淫巧】关于Burp Intruder模块的小技巧

0x01: 也算不上什么高大上的技巧，只是之前自己在渗透测试过程中学习到的，分享出来，希望对像我这样的新手有所帮助~ 在一些渗透测试的教程中，用In...

08月06日345 views评论

阅读全文

安全闲碎

【奇技淫巧】Python正则使用之无脑小技巧

最近闲得无聊整理些资料，有时要写点小脚本小插件，无奈本人就爱喝酒不爱敲代码，刚学会敲的代码等喝完酒可能又忘了。。。个人认为渗透思路还是更重要吧，当然代码敲得好更好吧。。。百度一路各种抄袭复制粘贴修改也...

08月02日99 views评论

阅读全文

安全闲碎

（基础篇-1）生活中的小技巧---定制你的Ubuntu

作为一名地地道道的中国人，使用ghost进行windows系统的安装可能是你我生活中或多或少经历过的一部分，当你在使用Ubuntu操作系统的时候，配置了不同的软件和安全策略的情况下进行系统的重新安装的...

07月29日205 views评论

阅读全文

安全文章

关于一些SSRF的技巧

关于SSRF大家可能熟悉常见的无非就是gopher:// 、dict:// 、php:// ，但是实际上不仅仅这些，还有的是jar:// 、tftp://等等很多～以至于他们怎么玩，在这里我先卖给关子...

07月26日76 views评论

阅读全文

安全文章

Windows系统账户隐藏技巧

0x001 系统账户隐藏渗透一台主机后，一般都想办法给自己留后门,其中使用最多的就是账户隐藏技术。账户隐藏技术可谓是最隐蔽的后门，一般用户很难发现系统中隐藏账户的存在，因此危害性很大，本文就对隐藏账户...

07月25日76 views评论

阅读全文

安全文章

大数据框架Hue命令执行技巧

更多全球网络安全资讯尽在邑安全目前大数据是一个流行趋势，多数企业采用开源大数据框架来处理复杂的大体量数据，大数据管理平台Hue 是一个Web应用，用来简化用户和Hadoop集群的交互，技术架构从总体上...

07月25日473 views评论

阅读全文

基于mysql特性的waf绕过技巧小总结

渗透技巧 ----- 使用C#读取office内容

Lnk快捷方式复现小技巧

【奇技淫巧】内网渗透的小小小技巧

【奇技淫巧】PHP小技巧弄死WAF...

几种通用防注入系统的绕过技巧

【奇技淫巧】关于Burp Intruder模块的小技巧

【奇技淫巧】Python正则使用之无脑小技巧

（基础篇-1）生活中的小技巧---定制你的Ubuntu

关于一些SSRF的技巧

Windows系统账户隐藏技巧

大数据框架Hue命令执行技巧

在线咨询

微信