前言 本文为B站国资社畜大佬《你想有多PWN》视频教程的学习实践笔记,感兴趣的可以点击阅读原文去看视频教程。 问题源码 #include #include #include char s...
渗透实战-若依框架的杀猪交易所系统管理后台
目录一、SQL注入漏洞 ,这个地方角色管理模块上都是有点毛病的,受影响的有参数值:params[dataScope]=、ancestors= 这里简单就演示一处了二、任意文件读取三、直接使用综合工具完...
IDA逆向deilph调整小技巧
本周天(2023/10/29)直播直播内容了解二进制安全行业课程内容介绍提问了解详情扫最后的微信群https://github.com/crypto2011/IDR下载IDR重构器,根据官方提示只需要...
记一次自动化域名收集获得JS中钉钉token利用
免则声明:本公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权转载和其他公众号白名单转载,如需转载,联系作者开白。文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其...
记一次经典未授权下载案列
免则声明:本公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权转载和其他公众号白名单转载,如需转载,联系作者开白。文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其...
记一次js接口泄露隱藏接口导致文件上传漏洞
免则声明:本公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权转载和其他公众号白名单转载,如需转载,联系作者开白。 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将...
关于SQL注入的面试题及经验分享(附视频教程)
安全圈 阿哲 大家好,我是阿哲,拥有七年网络安全渗透测试岗位从业经验,实战经验丰富,擅长方向为红蓝对抗、Web安全、内网横向、域渗透等。《SQL注入从0到1》是一套完整的漏洞解析课程,本...
记一次某家园社区管理后台渗透测试案例
文章目录前言资产探测漏洞一:漏洞二:总结:声明:*用到的工具:1、burp suite;2、fiddle*# 一、打开公司官网# 二、进入XX管理系统## 漏洞一:信息泄露1、通过前端接口拼接发现信息...
台湾黑客是什么水平?
本文字数:1947|预计3分钟读完备受关注的2024台湾地区领导人选举在今晚落幕,随着侯友宜和柯文哲先后宣布承认败选,这意味着赖清德胜选了,成为新任台湾地区领导人。我国多部门齐声警告,如果岛内“台独分...
攻防角度理解模板注入攻击2——OLE对象注入
目录导航 构造文档 插入ole对象 编写c2 python脚本 wireshark抓包分析 解析与分析ole对象 二进制缩减加排除法定位shellcode 确认与逆向分析shellcode 构造文档,...
今天国考,宇宙的尽头是编制,那黑客的尽头是什么?
本文字数:2000|预计3分钟读完都说宇宙的尽头是编制,这可不是一句空话。今天2024年度国考公共科目笔试正式开考!最热职位3572:1今年考试报名人数首次突破303万,平均约77人竞争一个岗位。那么...
阿里云崩了,为啥会导致联网洗衣机、饮水机、充电设备不能用?
有这样一天,你能想像的到吗,你身边使用接入互联网的一些设备用不了,洗衣机不能洗衣、充电设备不能充电、饮水机不能接水等等,而这一天就发生在11月12日。11月12日傍晚阿里云突然出现事故“淘宝又崩了”&...