安全文章

Mysql蜜罐使用

文章前言本篇文章我们主要介绍如何通过搭建一个Fake Mysql来伪装Mysql服务器并诱导攻击者来连接,之后利用漏洞来读取攻击者电脑的文件以进行对攻击者进行刻画肖像获取思路下面我们介绍一下读取手机号...
阅读全文
安全文章

从注入到上线

0x01目标 声明:本次演练中,所有测试设备均由主办方提供,所有流量均有留档可审计,所有操作均在授权下完成,所有数据在结束后均已安全销毁。 直接上目标,这是一个普普通通的某系统。(只能露半脸) 0x0...
阅读全文

常见的网络安全漏洞

瞎编乱造 以下内容纯属自嗨 从代码审计来看,分析可能存在漏洞的位置是否外部可控,比如命令执行函数中的参数是否来自外部http,是否进行了顺利过滤或白名单。 漏洞是一些功能上的流程的漏,逻辑代码表示上完...
阅读全文
安全文章

某EDUsrc漏洞挖掘

原创作者:瓜子本文系作者原创作品,未经作者授权任何单位和个人不得以任何形式和手段复制、转载、传播或利用本文内容。今日照例,挖掘EDU漏洞,看到某学校存在一个登录窗口。那么碰见登录窗口,我们一定要试下老...
阅读全文