安全文章

渗透测试中的代理

本文来源自平安银河实验室作者:Ocean0x01 前言我们在日常渗透测试或者攻防项目中会经常用到代理,因为我们作为一个外部攻击者在突破外网入口后,面对的是一个较为封闭的内网,哪怕是一台单主机也回有本地...
admin 02月16日70 views评论服务端 渗透测试
阅读全文
安全文章

SQL注入的终焉

SQL注入漏洞成因用户能控制传参SQL语句中拼接了用户传参的内容、拼接后的SQL语句必须等在数据库中方执行什么是预编译?普通的SQL语句执行过程:客户端对SQL语句进行占位符替换得到完整的SQL语句客...
admin 02月09日80 views评论name sql
阅读全文
安全文章

记一次shiro绕waf的记录

日常渗透项目,9月初扫描出一个shiro漏洞且可以成功利用,但是非目标资产,一个月后确认了是目标资产,再次利用时发现上了waf了,最终成功绕过。过程第一次利用很顺利,第二次发现shiro key还是可...
admin 01月30日215 views评论burp shiro
阅读全文