[huayang] 我们先进去看看 sql注入并且给出了表和列名 测试一下注入语句 有过滤,在网上看见一份源代码可以参照参照 <?php $dbuser='root'; $dbpass='roo...
【原创】ctfshow—web(1—14)
[huayang] web1 web2 手注 sqlmap web3 web4 payload ?url=/var/log/nginx/access.log 看日志 写入一句话 <?php @e...
sqli-labs 通关之路(未完成)
N年前就下载过的 SQL 注入靶场,终于在今天认真玩一玩。网上教程和攻略很多,方法也不尽相同。取所需吧~ 前置知识点乱记 SQL注入 5 种类型:布尔注入,时间注入,报错注入,联合查询注入,堆查询注入...
常规特殊字符被过滤的一种绕过技巧
今天来分享一个绕过过滤比如 ' " ( ) % 等字符的场景,测试环境为 PHP+Mysql假设场景php 代码通过 HTTP GET 参数 param1 接收用户输入的内容,然后...
Citrix ADC和Citrix Gateway远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Citrix ADC和Citrix Gateway 是美国思杰(Citrix)公司的两款产品。Citrix ADC主要用...
【漏洞通告】Citrix ADC & Gateway远程代码执行漏洞(CVE-2022-27518)
0x00 漏洞概述CVE IDCVE-2022-27518发现时间2022-12-14类 型代码执行等 ...
【漏洞通告】Citrix ADC和Citrix Gateway远程代码执行漏洞(CVE-2022-27518)
通告编号:NS-2022-00322022-12-14TAG:Citrix ADC、Citrix Gateway、远程代码执行漏洞漏洞危害:攻击者利用此漏洞可实现远程代码执行版本:1.01漏洞概述12...
【原创】Endecode
[huayang] 项目介绍 避免有些库大家没有安装建议大家下载编译好的文件! 归纳了常用的编码格式,无论是CTF还是渗透测试应该都能在此工具找到相应的格式 一共两个版本分别是windows及macO...
Base编码家族的前世今生
0x00 序真的是颓了很久,最近突然很好奇base64的编码方式,于是在查阅了大量相关资料后逐渐对Base系列的编码方式有了一个大概的了解,但对于部分的Base成员编码方式,我在网上找到的资料也仅仅只...
2022第六届强网杯青少赛 Misc&Crypto-WriteUp
前言前天参加了强网的青少赛,有幸拿到了线下名额,现在对misc和crypto的题目进行巩固复盘下,有一说一今年的题目还是挺友好的。另外个人觉得misc出的有点水了 两道题目有同样的考点 质量不是很好。...
DDoS木马 - Tsunami家族样本分析
一、样本概述样本运行平台为linux系统,作为僵尸网络节点进行DDoS攻击。连接IRC服务器,通过互联网中继聊天接收指令,能够完成聊天服务器相关的聊天室配置、身份配置、状态反馈等聊天功能,通过解析消息...
那些好用的WEB安全网站
####################免责声明:希望大家以遵守《网络安全法》相关法律为前提来研究学习,切勿用于非法犯罪活动,对于恶意操作造成的损失,和本人及开发者无关。###############...
11