本文由掌控安全学院-zxl2605投稿 前言: 之前(某春天)漏洞特别火,突然得知怎么得到exp,于是还是去钟馗之眼信息收集了一波(别问为啥不用fofa,问就是穷限制了我的想象)。准备复现 无意间获取...
08月07日41 views评论id
账号
一次不经意的越权漏洞挖掘
08月07日41 views评论id
账号
08月07日41 views评论id
账号
利用PHP的字符串解析特性Bypass
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 掌控安全EDU #一前言我们知道PHP将查询字符串(在URL或正文中)转换为内部$_GET或的关联数组$_POST。例如:/?foo=bar变成Arr...
08月06日18 views评论foo
id
VULNHUB实战靶场:DarkHole
一、环境搭建靶场下载地址:https://download.vulnhub.com/darkhole/DarkHole.zip下载之后,使用 VM导入靶场环境将靶场的网卡模式设置为桥接模式,启动就行二...
08月06日48 views评论id
靶场
实战越权修改他人收获地址
越权漏洞 原理:指应用程序未对当前用户操作的身份权限进行严格校验,导致用户可以操作超出自己管理权限范围的功能,从而操作一些非该用户可以操作的行为。简单来说,就是攻击者可以做一些本来不该他们做的事情(增...
07月24日14 views评论id
地址
酒店宽带运营系统远程命令执行
他是在社会的最低层挣扎,为了几个钱而受尽折磨;但他已不仅仅将此看作是谋生活命——职业的高贵与低贱,不能说明一个人生活的价值。恰恰相反,他现在倒很“热爱”自己的苦难。通过一段血火般的洗礼,他相信,自己历...
07月24日44 views评论id
ip
WEBGOAT靶场
安装windows安装需要代码审计,直接在下载地址下载文件,将下载的webgoat.jar文件移动到文件夹中,将文件夹用IDEA打开运行前提:需要java11环境下载地址:https://github...
07月21日22 views评论id
userid
BC网站SQL注入
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。文章内的网站均已经过授权及备案,违法的事别干嗷大家好,今天给大家分享的是sunwear某BC站信息搜集到位...
07月19日64 views评论concat
id
你注意过Linux的known_hosts文件吗
如果你经常使用 Linux 系统 ssh 到一个远程服务器,在主目录中一般会有一个 .ssh 文件夹,在这个文件夹中会有若干个文件,其中包括一个known_hosts文件: $ ls -l .ssh ...
07月15日13 views评论id
rsa
[总结]SQL手工注入总结
虽说目前互联网上已经有很多关于 sql 注入的神器了,但是在这个 WAF 横行的时代,手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结,不会有详细的知识解读,类似于查询手册...
07月13日安全文章34 views评论concat
id
记一次企业SRC实战支付漏洞获得上万奖金
本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 由于传播、利用本公众号所发布的而造成的任何直接或...
07月11日28 views评论id
测试
【漏洞复现】Jeecg-Boot- CVE-2023-1454(POC)
漏洞简述 jeecg-boot3.5.0版本存在SQL注入漏洞,该漏洞源于文件 jmreport/qurestSql 存在安全问题, 通过参数 apiSelectId 导致SQL注入。 漏洞影响 je...
06月28日203 views评论id
漏洞复现
坚不可摧???看我如何两小时拿下某州大学证书
现在只对常读和星标的公众号才展示大图推送,建议大家能把漏洞猎人安全“设为星标”,否则可能就看不到了啦!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请...
06月27日50 views评论id
密码
71