insert - 第 2 | CN-SEC 中文网

安全漏洞

wordpress-image-远程代码执行漏洞分析

0x01 概述2月20日，RIPS披露了Wordpress内核Image模块相关的一个高危漏洞，该漏洞由目录穿越和文件包含组成，最终可导致远程代码执行，目前还没有PoC披露。从RIPS描述的细节来看，...

01月17日55 views评论

阅读全文

安全博客

树洞外链 insert 注入

树洞外链是一款免费开源的 PHP 外链网盘系统. /includes/save.php 23-28 行 $ip=get_real_ip(); $dd=date('Y-m-d H:i:s'); $ran...

12月15日82 views评论

阅读全文

MSSQL 读取文件

MSSQL 读取文件注意反斜杠转义. 需要 SA 或 BULK INSERT 权限. create table test( context ntext ); BULK INSERT test FRO...

12月15日安全博客38 views评论

阅读全文

安全文章

ATT&CK红队评估实战靶场(三)

扫码领资料获网安教程免费&进群本文由掌控安全学院 - 2768905967 投稿靶场描述基本信息作者：licong环境配置打开虚拟机镜像为挂起状态，第一时间进行快照，部分服...

12月12日15 views评论

阅读全文

安全职场

CISP-PTE考试通关经验总结

由于公司需要，参加了某机构的CISP-PTE培训，总培训时间八天，8师傅讲的很好，浅显易懂，经过4天的理论学习和4天的实操练习，经过十一假期的熟练，我在10月11号信心满满的参加了考试，现在把考试经验...

10月31日101 views评论

阅读全文

安全闲碎

深度学习数据库触发器后门（案例精讲）

原标题《后门学习—数据库触发器后门》是i春秋论坛签约作家「fatmo」分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。fatmo1年网络安全行业的从业经验，目前做安全开...

08月17日30 views评论

阅读全文

安全文章

ChatGPT 在漏洞赏金的备忘录

最近在研究Web3的漏洞挖掘，发现ChatGpt是Bug Bounty非常好的智囊，真的如虎添翼。前提是知识量要大，能提供足够的上下文信息。https://github.com/TakSec/chat...

04月17日31 views评论

阅读全文

【文末赠书】一个诺基亚网站的sqli

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。正文一个sqi的案例,这里记录一下笔记:使...

02月04日安全文章21 views评论

阅读全文

程序逆向

Dylib注入&劫持总结

Dylib注入&劫持总结Dylib基础先掌握一些 macOS 下的前置知识：machoMach-O (Mach Object 的缩写)是 IOS/macOS 下的原生可执行文件格式，可用于可执...

01月17日115 views评论

阅读全文

安全文章

渗透测试 |记一次黑入盗号网站后台

扫码领资料获网安教程免费&进群事件起因：某学校群聊又有人被骗了，发了类似这样的内容，点进去一看就是伪装成QQ邮箱或者QQ空间后台的网站，骗取QQ号码。随便填写账号密码后，有一个假的学籍查询表单...

11月26日82 views评论

阅读全文

安全工具

一个纯 Python 编写的轻量级数据库 - TinyDB

这是「进击的Coder」的第 733 篇技术分享作者：Ckend来源：Python 实用宝典“ 阅读本文大概需要 7 分钟。 ”TinyDB 是一个纯 Python 编写的轻量级数据库，一共...

10月16日52 views评论

阅读全文

安全工具

CS4.5 修复边界元素右键UI不显示问题

△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前，请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业...

09月29日33 views评论

阅读全文

wordpress-image-远程代码执行漏洞分析

树洞外链 insert 注入

MSSQL 读取文件

ATT&CK红队评估实战靶场(三)

CISP-PTE考试通关经验总结

深度学习数据库触发器后门（案例精讲）

ChatGPT 在漏洞赏金的备忘录

【文末赠书】一个诺基亚网站的sqli

Dylib注入&劫持总结

渗透测试 |记一次黑入盗号网站后台

一个纯 Python 编写的轻量级数据库 - TinyDB

在线咨询

微信