学前补充-在线学习资源 国内中文资料 国内虽然网络安全学习资源逐渐丰富,但在涉及 OSCP 等国际认证时,中文资料相对较少,更多的仍需依赖官方英文资料。然而,我们可以通过一些中文平台获取相关的学习内容...
我的打野日记-day2
注:文章仅用于技术分享,漏洞均已上报相关平台,切勿非法测试,一切后果自行承担,与本公众号以及号主无关啊,交的cnvd漏洞,又一次没有通过,说我写的报告不行,没关系改一下报告试试,于是过了二审,哈哈,就...
适合新手小白挖掘的高危逻辑漏洞
扫码领资料获网安教程本文由掌控安全学院 - asdad投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)1.某天在购买代理时发现代理商推出了一个新活动...
Hvv-day2威胁情报日记
威胁情报:25上海上讯信息技术股份有限公司运维管理系统rce26、Nacos removal 远程代码执行漏洞27、九思OA 文件上传漏洞威胁IPIOC218.93.155.39219.157.135...
哥斯拉PHP webshell 全版本免杀(附下载连接)
前言 推出一款phpwebshell免杀样本(连接密码和昨天发的不一样,目的是为了密钥随机化),欢迎师傅们进行测试和提出建议或意见。 day2免杀马下载地址:(文末连接密码入群公告获取)https...
2023HW-Day2 nday消息推送
2023HW-Day nday集合1、Hillstone LMS 系统命令执行漏洞2、天翼云网页防篡改系统命令执行漏洞3、中远麒麟堡垒机系统 SQL 注入漏洞4、致远 OA 系统命令执行漏洞5、致远 ...
【原创】记一次ctf实战——CISCN-2019-华北赛区-Day2-Web-Web1
[huayang] 我们先进去看看 sql注入并且给出了表和列名 测试一下注入语句 有过滤,在网上看见一份源代码可以参照参照 <?php $dbuser='root'; $dbpass='roo...