conn - 第 6 | CN-SEC 中文网

安全开发

Python黑帽编程2.8 套接字编程

套接字编程在本系列教程中地位并不是很突出，但是我们观察网络应用，绝大多数都是基于Socket来做的，哪怕是绝大多数的木马程序也是如此。官方关于socket编程的文档地址为https://docs.py...

04月19日25 views评论

阅读全文

SecIN安全技术社区

emoji、shiro与log4j2漏洞

引言小黄脸emoji几乎每天在聊天的时候都会使用到，在某些waf bypass也会看到它的身影。 shiro、log4j2这两个组件应该都不陌生了，在...

04月15日87 views已关闭评论

阅读全文

安全文章

防守反制爆破CS Teamserver 密码

0x00:简介#Cobalt strike(下面简称 CS)#众所周知,CS是一个以MSF为基础的GUI框架式“多人运动”渗透测试工具，集成了端口转发、服务扫描、自动化溢出，多模式端口监听，exe、p...

04月07日98 views评论

阅读全文

安全文章

ASP+ACCESS SQL注射技巧小记

0x01 当盲注遭遇过滤“<”、“>”、“=”时有些程序员对于防御SQL注入采用的方法是仅仅过滤“<”、“>”、“=”以及单引号等字符来达到无法猜解数据的目的，这样的过滤有...

03月17日111 views评论

阅读全文

CTF专场

flag区分大小写的sql盲注

一个热爱分享的公众号和一群热爱这个行业的作者们。环境搭建先自己创建两个数据表。然后自己搭建一个极其简单的mysql查询网页。网页代码：#sql.php<!DOCTYPE html><...

02月26日67 views评论

阅读全文

安全文章

蓝色吃定红色-爆破CS Teamserver 密码

12月31日188 views评论

阅读全文

安全闲碎

实战中的那些视频安全（二）

概述视频安全是一个老生常谈的话题，但是仍然应该被持续引起重视。记得15年看玄武实验室的红蓝对抗宣传视频，TK教主一声令下，使用我们新研究的技术（Badbarcode）。视频我已经找不到了，实际上也是通...

12月27日185 views评论

阅读全文

ISCC(ISCLab) Pwn3

ISCC(ISCLab) Pwn3 Last updated:May.08, 2016 CST 16:17:16 前两天就写好了，整理了一下，现在发上来。没有写到exp那部分，只写了任意内存读写的mo...

09月01日安全博客90 views评论

阅读全文

关于一个奇怪的数据库连接字符串，系统数据源 (DSN)

在 T00ls 看到个帖子，写了一点东西，在这里记录一下，以后可能用得着。帖子标题：这段代码是怎么连接数据库的？，内容为：这段代码是conn.asp 这段是调用conn.asp的login.asp...

04月03日lcx10 views评论

阅读全文

【转载】ASP与ASPX中结果集对于注入的影响

文/ninty 从BS大牛那里吸取的经验，然后自己小小研究了一下，写点笔记。。先来看下面这段代码： Set Conn = Server.CreateObject("ADODB.Connect...

04月03日lcx67 views评论

阅读全文

当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时

方法：上传一个 shtm 文件，内容如下： conn.asp 就一览无遗，直接请求这个 shtm 文件，数据库路径也就到手啦！解析：其作用是将 "conn.asp"...

04月03日lcx28 views评论

阅读全文

maxcms 电影CMS 注入

漏洞文件/inc/ajax.asp 33-40 行这里看下 isNul 函数是做什么判断，inc/CommonFun.asp 191-193

01月01日漏洞时代543 views评论

阅读全文

Python黑帽编程2.8 套接字编程

emoji、shiro与log4j2漏洞

防守反制爆破CS Teamserver 密码

ASP+ACCESS SQL注射技巧小记

flag区分大小写的sql盲注

蓝色吃定红色-爆破CS Teamserver 密码

实战中的那些视频安全（二）

ISCC(ISCLab) Pwn3

关于一个奇怪的数据库连接字符串，系统数据源 (DSN)

【转载】ASP与ASPX中结果集对于注入的影响

当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时

maxcms 电影CMS 注入

在线咨询

微信