一个无后门的 PHP WebShell 最近突然发现手边没有称手的 PHP webshell,于是去网上随便找了一个看起来不错的大马,去掉了后门,嘿嘿 前言 之前都是用一句话+菜刀,因为做做 ctf,...
某转逆向分析(环境检测,sign值分析)
文章来源:先知社区链接:https://xz.aliyun.com/t/16720?time__1311=Gui%3DiKY50KGK7KDsD7%2BG7Dyl3Tkf2C7cCoD本文仅作技术交流...
Exam在线考试系统存在前台任意文件上传漏洞
漏洞简介 Exam在线考试系统是一种现代地,全新的考试模型。它使用户可根据自身特点快速构建考试、测评、练习、竞赛、调查、分析及管理于一体的网络化考试平台,可轻松完成全员考试,问卷调查以及知识竞...
使用 CodeQL 查找原型污染小工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
[代码审计]某cms前台Referer-sql注入
前言代码审计---证书申请系类前言mvc框架的,白盒和黑盒测试。构成分析存在index.php文件中,前面包含了3个php文件,并且定义了四个常量。我们重点关注 ./skymvc/skymvc.php...
第6集:Vulnhub通关笔记之Jangow1.0.1
01背景介绍 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMwar...
Web安全实战系列笔记 | Access手工注入实战和分析
点击上方蓝字关注我们本系列实战笔记为红日安全核心人员核心学习渗透测试期间记录实战笔记,该笔记主要记录自己学习Web安全和渗透测试一个时间路线,希望可以帮助目前在学习Web安全或者是学习渗透测试的同学不...
SQL注入之Oracle,mongoDB等注入
常见数据库:access、mysql、mssql、MongoDB、postgresql、sqlite、oracle、sybase等Access是没有库之分,比其他数据库低一个等级。目前在市面上的acc...
失之交臂通用型_mtceo SQL注入
下载地址http://61.155.169.167:81/code/201109/MTCEO_a5.zip项目背景MTCEO文库系统可转目前已知所有文档格式,设置监视文件夹和转换后文件夹,即可开始自动...
Postgresql Journey
Postgresql 安装下载下载地址:https://www.enterprisedb.com/download-postgresql-binariesimage-20221001125357060...
手工MSSQL注入常用SQL语句
原文地址 : https://jiaozhu.org/archives/201.html and exists (select * from sysobjects) //判断是否是MSSQL and ...
数据库问题:in,exists 走不走索引 ?
最近,有一个业务需求,给我一份数据 A ,把它在数据库 B 中存在,而又比 A 多出的部分算出来。由于数据比较杂乱,我这里简化模型。然后就会发现,我去,这不就是 not in ,not exists ...