更多全球网络安全资讯尽在邑安全原文来自:安全客原文链接:https://www.anquanke.com/post/id/221267前言相对于基本的%...
11月05日170 views评论v
字节
四道题看格串新的利用方式
11月05日170 views评论v
字节
11月05日170 views评论v
字节
西湖论剑misc之指鹿为马
点击蓝字 · 关注我们根据题目先进去先输入1拿到题目的py脚本在输入2 拿到两个图片的base64值根据题目提示可知把两个图片用PS合成,再用给的脚本生成base64值合成图片的...
10月11日269 views评论图片
题目
Pwn之简单patch
亲爱的,关注我吧9/27文章共计1389个词图片xue微有点多注意流量哦预计阅读7分钟来和我一起阅读吧1引言在攻防的时候不仅仅需要break,还需要fix将漏洞patch上。2工具 这里我使...
09月27日283 views评论patch
输入
工具|Windows提权漏洞库+EXP/POC
点击蓝字关注我们+内容展示按照老规矩,话不多说,直接上图打开后这样:然后在cmd输入systeminfo命令获取到:输入软件里边然后点击文本处理:点击判断:hash值:文件名称: D:编程提权漏洞搜索...
09月17日409 views评论提权
漏洞
Python大神用的贼溜,9个实用技巧分享给你
本文会试着介绍一些其它文章没有提到的小技巧,这些小技巧也是我平时会用到的的。让我们一探究竟吧!整理字符串输入整理用户输入的问题在编程过程中极为常见。通常情况下,将字符转换为小写或大写就够了,有时你可以...
09月05日243 views评论python
技巧
哈?命令注入外带数据的姿势还可以这么骚?
无论是在渗透测试还是ctf比赛中我们都可能会遇到目标应用把用户的输入当做系统命令或者系统命令的一部分去执行的情况。如果应用没有正确的验证、过滤用户的输入就会使得系统受到命令注入攻击,常见的有以下场景:...
09月05日274 views评论shell
用户
「Burpsuite练兵场」SQL注入及相关实验(一)
说到SQL注入漏洞,各位小伙伴一定是耳熟能详,作为一种常见的高危漏洞,其对于应用程序的损害是非常严重的。因此这也是一个在渗透测试的过程中具有高优先级的验证目标,所以将与之相关的实验进行优先讲述。本文是...
08月13日276 views评论sql
漏洞
三种数据库的 SQL 注入详解
SQL 注入原理SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户...
06月09日50 views评论id
sql
利用百度输入法绕过windows登录和提权服务器
L .g在输入用户名时,可输入 baidu 或者 bdpy(百度拼音)这时按6,就会调用浏览器来打开网站.然后就开始邪恶 ... 说明下 是最新版本的百度输入法.
01月01日699 views评论windows
漏洞
FineCMS v2.1.5前台一处XSS+CSRF可getshell
FineCMS一个XSS漏洞分析FineCMS是一套用CodeIgniter开发的中小型内容管理系统,目前有三个分支:1.x,2.x,5.x,这次分析的是2.x的最新版2.1.5
12月31日漏洞时代461 views评论xss
用户
关于Python漏洞挖掘那些不得不提的事儿
前言 Python因其在开发更大、更复杂应用程序方面独特的便捷性,使得它在计算机环境中变得越来越不可或缺。虽然其明显的语言清晰度和使用友好度使得软件工程师和系统管理员放下了戒备,但...
11月21日359 views评论python
函数
那些年我们一起学XSS - 1. 什么都没过滤的入门情况
只是些反射型XSS,单单发出来没有什么意义。 只是些反射型XSS,腾讯怎么修都修不完。 只是些反射型XSS,我想让它变得更有价值。 只是些反射型XSS,我拿他们做成了教程。 1. XSS的存在,一定是...
11月21日316 views评论xss
过滤
4