前言:很久没发文章了,想发点什么,但是最近学习的有些东西和审的有些东西,不太好发,有些还没吃透,有些价值不是很高,后面再说吧。还有个原因就是周末和晚上的时间,最近忙着搞毕业设计,也没啥时间写分享。就水...
【漏洞复现】S2-046 远程代码执行漏洞(CVE-2017-5638)
1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2017-5638危害等级高危漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.0.0 <= Struts2 <...
利用特性攻击(php和win系统)
利用特性攻击(php和win系统)前言继续阅读《CTF特训营》web部分本节是利用特性攻击1、PHP语言特性弱类型比较相等可以用==和===前者会自动进行类型转换,存在漏洞一些相等的值"==0==fa...
网站被入侵后的应急响应
1.日志分析入侵者ip:192.168.123.1先利用notepad将日志筛选,选择出自己想要的部分,然后分析 1)扫描网站[27/May/2019:15:50:07入侵者开始扫描网站后台...
从开源工具中汲取知识之网页爬虫工具
今天分析了几款网站爬虫开源工具,其主要作用是辅助安全测试人员,测试网站功能,发现网站漏洞,本着学习的原则,通过阅读源码的方式来学习其核心技术,从而有助于我们自身编写相关脚本,在实际的工作中应用它来提升...
windows下微信小程序反编译
破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...
Brup Suite插件分享-Burp_AES_Plugin【AES爆破插件】
Brup Suite的爆破功能经常使用,但是很多网站,可能使用了AES,通过前端我们可以获取到key和iv偏移量。 获取到,但是遍历、爆破等等,Brup本身是不能够支持的,所以分享...
蚁剑绕过disable_function插件分析
前言:前几天看到了一篇关于绕过disable_function的文章,里面讲到了蚁剑disable_function绕过插件,于是就去尝试了一下,结果发现报错,无法上传代理脚本,特...
SQLi_Labs
欢迎关注公众号:24h进德修业。没有拿不到的权限,只有不努力的白帽。Less-1尝试添加’注入,发现报错这里我们就可以直接发现报错的地方,直接将后面注释,然后使用1' order by 3%23//得...
求生之路2中文服务器名插件 l4d2_hostname 插件源码
求生之路2中文服务器名插件 l4d2_hostname 插件源码 l4d2_hostname.sp l4d2_hostname.smx。求生之路2,l4d,l4d2,SourceMOD 插件源码。 很...
2011年蛋疼事件大合集 - Best_fails_of_2011_TNL
新浪 土豆 优酷 2011年蛋疼事件大合集 - Best_fails_of_2011_TNL,视频:Best fails of 2011 -- TNL。 留言评论(旧系统): 【匿名者】 @ 2011...