labs | CN-SEC 中文网

安全闲碎

开源代码带来的 10 大安全和运营风险

Endor Labs 引入了 OWASP 风格的清单，列出了使用开源软件 (OSS) 中固有的最重要或影响最大的风险。OSS 的使用实际上是免费的，而且随时可用——它满足了软件开发中对速度和低成本的商...

03月04日46 views评论

阅读全文

安全文章

某靶场自动化FUZZ文件上传接口+Bypass文件上传

目录1.前言2.自动化渗透测试3.漏洞利用3.1 文件上传Bypass4.代码审计1.前言群里小伙伴扔了一个靶场，一看文件上传，存在upload...

02月17日167 views评论

阅读全文

安全文章

WEB常见漏洞之SQL注入（靶场篇—1）

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

11月16日122 views评论

阅读全文

安全博客

sqli-lab介绍和phpshudy环境安装

一、sqli-lab介绍 Sqli-labs是一个印度程序员写的，用来学习sql注入的一个游戏教程。主要包括的内容有：基于错误的注入（Union Select）基于误差的注入（双查询注入）盲注入（0...

11月11日45 views评论

阅读全文

安全博客

sqli-labs靶场通关记录

SQLi Labs 是一个比较全面的手工注入练习靶场，因为很全面，很少有人可以坚持做完准备工作项目地址：https://github.com/Audi-1/sqli-labs Sqli-labs ...

11月11日60 views评论

阅读全文

安全博客

phpstudy安装upload-labs

upload-labs是一个帮你总结所有类型的上传漏洞的靶场运行环境操作系统：推荐windows（除了Pass-19必须在linux下，其余Pass都可以在windows上运行） php版本：推荐...

11月11日67 views评论

阅读全文

安全博客

sqli-labs Less7文件读写的详细分析及MySQL新版本secure_file_priv的突破

读写分析这里经测试是字符型注入，并且包裹符号为：((“”)) 所以我们这里的语句为：/sqli-labs/Less-7/?id=-1')) union select 1,2,3--+&n...

11月11日72 views评论

阅读全文

安全漏洞

Move虚拟机漏洞影响Aptos区块链

近日，新加坡Numen Cyber Labs安全研究人员在Aptos公链的虚拟机中发现一个非常严重的安全漏洞。攻击者利用该漏洞可以引发Aptos节点奔溃，甚至拒绝服务。Move中有两类程序：modul...

10月26日71 views评论

阅读全文

安全文章

sqli-labs教程第二章(Less-2-Less-4)

10月08日39 views评论

阅读全文

安全文章

SQL注入学习笔记-概述

一. 基本概念（一）前提：1，前端传入后端的参数是用户可控的；2，传入的参数拼接到SQL语句，且带入数据库查询。（二）成因：由于WEB应用程序对用户输入的数据的合法性没有判断，用户通过可控参数中注...

09月30日35 views评论

阅读全文

安全文章

Premint 恶意代码注入攻击细节分析

7 月 17 日，据慢雾区情报反馈，Premint 遭遇黑客攻击。慢雾安全团队在第一时间进行分析和预警。本文来自慢雾区伙伴 Scam Sniffer 的投稿，具体分析如下：攻击细节...

07月20日31 views评论

阅读全文

SecIN安全技术社区

尽可能详细的文件上传讲解

大部分看到这篇文章的人应该都明白什么是文件上传，文件上传是攻击非常常见的方式，网上也有非常多的优秀文章，不过还是想自己整理+归纳+总结+讲解一篇关于文件上传的文章这里借助一个靶场总结了一下常见的文件...

06月30日31 views已关闭评论

阅读全文

开源代码带来的 10 大安全和运营风险

某靶场自动化FUZZ文件上传接口+Bypass文件上传

WEB常见漏洞之SQL注入（靶场篇—1）

sqli-lab介绍和phpshudy环境安装

sqli-labs靶场通关记录

phpstudy安装upload-labs

sqli-labs Less7文件读写的详细分析及MySQL新版本secure_file_priv的突破

Move虚拟机漏洞影响Aptos区块链

sqli-labs教程第二章(Less-2-Less-4)

SQL注入学习笔记-概述

Premint 恶意代码注入攻击细节分析

尽可能详细的文件上传讲解

在线咨询

微信