ascii - 第 6 | CN-SEC 中文网

安全工具

[kd-rs] ascii-gen - 将图像转换为 ASCII 艺术的 CLI 工具

ascii-gen 这个 Rust 工具将图像转换为 ASCII 艺术。它以图像文件为输入，根据指定的宽度和高度参数调整其大小，然后将图像转换为 ASCII 字符。项目地址： https://git...

11月22日72 views评论

阅读全文

sql注入常用的命令及函数

SQL注入是一种常见的网络攻击技术，它利用不安全的输入验证和不正确的SQL查询构造来向数据库注入恶意代码。SQL注入攻击通常可以分为两类：一是基于错误报告的注入，又称为报错注入；二是基于盲注的注入。数...

11月03日安全文章31 views评论

阅读全文

安全文章

进入网络博彩后台我惊呆了

一位朋友在某博彩平台输了很多钱，找到我，问我能不能帮他攻击进该平台追回输的钱。于是有了此文凭借多年的单身经验，很快，我找到了博彩平台管理后台登录地址：/admin/login，然后我随便输入一个账号和...

10月25日86 views评论

阅读全文

安全新闻

开源密码管理器变恶意软件，黑客建立 Keepass 山寨李鬼官网

关键词恶意木马安全人员 Malwarebytes 日前发现，一款知名开源密码管理器 KeePass 在谷歌搜索中惊现“网址相同”的“山寨官网”，用户进入这一“山寨官网”后，下载到的是恶意木马。▲ 图源...

10月23日50 views评论

阅读全文

安全百科

从0到1深入浅出学习SQL注入

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月23日35 views评论

阅读全文

安全文章

Ueditor编辑器任意文件上传漏洞

Ueditor是百度开发的一个网站编辑器，目前已经不对其进行后续开发和更新，该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞...

10月14日435 views评论

阅读全文

安全百科

常用编码格式整理

“当数据不利于处理、存储的时候，就需要对它们进行编码。对字符进行编码是因为自然语言中的字符不利于计算机处理和存储。根据实际需求的差异，编码、解码算法有可能会很复杂，也有可能非常的简单，但是从根本上来讲...

09月26日44 views评论

阅读全文

安全文章

SQL-FUZZ技巧及阿里云waf绕过方式

免费&进群前言今天，我们通过一道赛题来与大家分享sql注入的绕过技巧。大家在攻防中经常会遇到各种厂商开源或者商用的waf产品，那么“如何进行合理的绕过”其实是红队攻击人员必备的素养。01&nb...

09月07日52 views评论

阅读全文

安全文章

ASCII码-shellcode的技巧

网上已经有成熟的工具了，所以就简单记录一下工具怎么用吧https://github.com/TaQini/alpha3https://github.com/veritas501/ae64.githtt...

08月21日47 views评论

阅读全文

安全闲碎

使用 Linux cowsay 命令制作丰富多彩的节日问候

导读：用这个有趣的 Linux 命令行工具来庆祝节日吧。　　　　　　　　　　　　　　　　　本文字数：1655，阅读时长大约：2分钟https://linux...

08月05日35 views评论

阅读全文

安全漏洞

CVE-2023-37582 Apache RocketMQ 远程代码执行漏洞

漏洞简介Apache RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。CVE-2023-37582 中，由于对 CVE-2023-33246 修复不完善，导致在Apache R...

08月01日79 views评论

阅读全文

安全文章

【技术分享】SQL-FUZZ技巧及阿里云waf绕过方式

前言今天，我们通过一道赛题来与大家分享sql注入的绕过技巧。大家在攻防中经常会遇到各种厂商开源或者商用的waf产品，那么“如何进行合理的绕过”其实是红队攻击人员必备的素养。01 ...

08月01日33 views评论

阅读全文

[kd-rs] ascii-gen - 将图像转换为 ASCII 艺术的 CLI 工具

sql注入常用的命令及函数

进入网络博彩后台我惊呆了

开源密码管理器变恶意软件，黑客建立 Keepass 山寨李鬼官网

从0到1深入浅出学习SQL注入

Ueditor编辑器任意文件上传漏洞

常用编码格式整理

SQL-FUZZ技巧及阿里云waf绕过方式

ASCII码-shellcode的技巧

使用 Linux cowsay 命令制作丰富多彩的节日问候

CVE-2023-37582 Apache RocketMQ 远程代码执行漏洞

【技术分享】SQL-FUZZ技巧及阿里云waf绕过方式

在线咨询

微信