db - 第 2 | CN-SEC 中文网

CTF专场

一道go的sql预编译的CTF题

写在前面之前有提到过一篇文章预编译真的能完美防御SQL注入吗？，当时仅仅从理论上简单举个例子，最近碰巧看到一道简单的CTF是这个类型的，golang的SQL注入，就拿来记录一下。题目分析这是一道非常简...

10月17日99 views评论

阅读全文

安全工具

代码质量平台Sonarqube

Sonar Qube环境搭建安装docker-compose使用docker搭建version: "3.1"services: db: image: postgres container_name: ...

08月20日59 views评论

阅读全文

数据库连接反查，定位具体库的连接信息，内网必备。

文章来源于t00ls，方便各位师傅快速梳理内网资产。通过弱口令或其他方法连接到数据库后，发现一个数据库中搭建了多个库，如何确认这些库由哪些地址正在使用or连接？如下查询将返回每个连接到数据库的连接信...

08月02日安全文章13 views评论

阅读全文

CTF专场

【密码技术】CTF之RSA解密

小明得到了一个RSA加密信息，你能帮他解开吗？c=279907072395276291383526963776067182999920927293079100155625046969053534500...

07月23日180 views评论

阅读全文

安全漏洞

漏洞预警 | IBM DB2缓冲区溢出漏洞

0x00 漏洞编号CVE-2023-350120x01 危险等级高危0x02 漏洞概述IBM DB2是一个基于云原生的数据库，用于支持低延迟的事务和实时的分析。0x03 漏洞详情CVE-2023-35...

07月18日199 views评论

阅读全文

安全文章

CosMiss：Azure Cosmos DB Notebook 远程代码执行漏洞

我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞，其中 Cosmos DB 笔记本缺少身份验证检查。我们将其命名为“CosMiss”。简而言之，如果攻击者知道笔记本的“forwa...

06月19日54 views评论

阅读全文

安全工具

Metasploit Framework中最全show命令及使用

最近重新整理安全知识体系，对msf中的所有命令及用户进行重构，希望朋友们喜欢。以下是 Metasploit Framework 中常用的 "show" 命令的详细收集与整理：show advanced...

06月14日34 views评论

阅读全文

安全开发

编写Metasploit插件获取DBeaver密码

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的...

06月01日37 views评论

阅读全文

安全闲碎

免登录读取别人的WX聊天记录

大家好，我是你们的好朋友，丁永博，好久不见，甚是想念。众所周知，微信在个人社交、日常办公中已经必不可少，今天教大家如何免登录查看微信聊天记录，适合场景：（1）通过钓鱼/渗透/XX方式控制了目标的电脑...

05月31日190 views评论

阅读全文

安全文章

漏洞复现泛微OA E-Cology DBconfigReader.jsp 信息泄露

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

05月16日298 views评论

阅读全文

安全文章

waf绕过

项目需求做了一些waf绕过的fuzz，这里简单总结一下思路和可用的payload。（1）通用型绕过就是利用waf解析和服务器解析不同步导致绕过。核心思想就是让waf不能识别，服务器根据操作系统特性，中...

05月12日48 views评论

阅读全文

HW&HVV

钓鱼场景下微信聊天记录回传

一、使用场景钓鱼攻击（通过钓鱼 / 微信控到的机器通常都是登录状态）渗透到运维机器（有些运维机器会日常登录自己的微信）实战中钓鱼时常在微信聊天记录中找到目标内网系统账号、机器账号密码，尽可能的不触发大...

04月13日104 views评论

阅读全文

在线咨询

微信