在逛某论坛的时候,发现某位师傅丢出一个存在有漏洞的系统,很快就有师傅getshell并丢出相关源码,按照师傅们提示的漏洞点进行审计。 环境搭建 宝塔+php5.x+Mysql5.x 默认密码 admi...
Burp靶场—SQL注入
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
利用WinRAR零日漏洞,俄黑客大肆攻击乌克兰
据Securityaffairs网站消息,具有俄罗斯背景的黑客组织UAC-0099正在利用WinRAR中的一个零日漏洞(已修复,编号CVE-2023-38831)对乌克兰传播LONEPAGE恶意软件。...
Netsh获取WIFI密码SSID空格问题
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
绕过W*S-WAF的MSSQL注入
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 绕过W*S-WAF的MSSQL注入 目录○ 第一个网站 ◇ 确定列数与显示位 ◇ 查库名 ◇ 查表名 ◇ 查列名 ◇ information...
CTF必备密码编码大全
请点击上面 一键关注! 文章来源:双碳与数字经济 通信领域的编码 1.摩斯编码 特征特点:用点(.)和划(-)来编码范围0-9、A-Z的字符,字母不区分大小写,两个字母之间的空格用斜杠(/)或者三个...
SQL注入绕过姿势详解
前言SQL 注入绕过技术 已经是一个老生常谈的问题,防SQL注入可以使用某些云WAF,加速乐等安全产品,这些产品会自带 WAF属性拦截和抵御SQL 注入.也有一些产品会在服务器里安装软件,例如 IIS...
SQL注入 | 数据库语法整理及WAF绕过方式
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
Python使用强制缩进算不算一个败笔
来自公众号:Python之禅在CSDN看到一个关于Python之父Guido的采访,主持人问到Python 这门语言采用强制代码缩进,如果重来一次会不会放弃这个限制?Guido是这样回答的代码缩进(I...
数据库语法整理及WAF绕过方式
数据库语法整理及WAF绕过方式关系型数据库关系型数据库:指采用了关系模型来组织数据的数据库。直白的说就是:关系型数据库最典型的数据结构是表,由二维表及其之间的联系所组成的一个数据组织。当今主流的关系型...
PHP变量流量层面WAF绕过
简介本文主要研究PHP的GET/POST/COOKIE大变量生成过程,及可能在WAF流量层面绕过的一些TRICKS实验环境:PHP 7.3.4 在FPM模式下运行PHP变量处理的主要代码在main/p...
Larry Osterman系列--关于比尔·盖茨的回忆
2008.5.13两年前,有人用Valgrind发现Debian的OpenSSL包存在安全问题,Debian团队决定自行"修补"之,而不是等OpenSSL团队做这事。Debian团队错误地从OpenS...