前言 最近看到一个文档有提到关于 SQL 注入的二次注入,来了一点兴趣,遂简单水个文。原理 二次注入也是 SQL 注入的一种,平时比较难发现。该漏洞的发生主要有两步,第一步是攻击者构造一个恶意的 SQ...
07月01日32 views评论语句
靶场
SQL注入之二次注入
07月01日32 views评论语句
靶场
07月01日32 views评论语句
靶场
记一次真实的邮件钓鱼演练
本文转自:先知社区为了配合部门月度信息安全主题宣讲,被领导要求搞一次真实的邮件钓鱼演练,对象是公司全员。演练前,为了钓鱼效果,需要伪造真实的内部邮箱发件人,测试了一下公司Exchange服务器,发现邮...
03月04日102 views评论密码
页面
直播回放:DataCon冠军干货分享之加密恶意流量分析
由奇安信集团、清华大学网络研究院蚂蚁集团、腾讯安全大数据实验室Coremail论客主办的DataCon2022大数据安全分析竞赛正在火热报名中报名倒计时仅剩3天!赛前,组委会特别邀请DataCon20...
11月26日279 views评论con
恶意流量
XSSCon:一个简洁高效的XSS扫描工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
11月16日192 views评论com
xss
实战 | 记两次应急响应过程
案例一在公司这几天收到 CSO 发来不少火绒告警讯息,通过查看信息发现是攻击 445 端口,这一看很可能是永恒之蓝呀。通过对这台机器端口扫描结果发现对方也开了 445。😶135/tcp open ms...
11月02日59 views评论microsoft
应急响应
实战 | 记两次应急响应小记
案例一在公司这几天收到 CSO 发来不少火绒告警讯息,通过查看信息发现是攻击 445 端口,这一看很可能是永恒之蓝呀。通过对这台机器端口扫描结果发现对方也开了 445。😶135/tcp open ms...
10月27日26 views评论microsoft
应急响应
TP5 RCE漏洞总结
影响版本 5.0.0\<=ThinkPHP5\<=5.0.23 、5.1.0\<=ThinkPHP\<=5.1.30 不同版本payload不同,且5.13版本后还与debug...
10月17日278 viewsTP5 RCE漏洞总结已关闭评论filter
struct
22图速读:中国CTF发展简史
自1996年在美国DEF CON诞生以来,CTF(夺旗赛)在之后的20多年在全球蓬勃发展,成为全世界黑客竞技的绝佳舞台。在中国,CTF也经历了由小众游戏到主流赛事的转变,中国CTFer也经历了从最早无...
08月28日96 views评论con
ctf
黑客大会:白帽黑客演示远程控制退役卫星
8月20日的DEF CON黑客大会上,白帽黑客组织Shadytel现场演示远程劫持一颗退役卫星,并利用它来播放电影。在上周末拉斯维加斯举行的DEF CON黑客大会上,该组织使用Hack RF设备与加拿...
08月24日27 views评论白帽黑客
远程控制
原创 | TP5 RCE漏洞总结
点击蓝字关注我们影响版本5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30不同版本payload不同,且5.13版本后还与deb...
08月03日110 views评论filter
struct
ThinkPHP绕过阿里云防护Getshell
0x01 前言某公众号的“记一次对****某校区失败的渗透测试”文章存在漏点,找到目标站点并对原文章作者在Getshell时遇到的问题进行了一些测试,Getshell失败的原因他认为是Assert、E...
07月20日441 views评论filter
getshell
TP代码执行绕过
TP代码执行绕过1 常见利用方式TP5.0.23 method代码执行,payloadhttp://localhost:82/public/index.php?s=captcha_metho...
06月25日98 views评论server
代码执行