log - 第 3 | CN-SEC 中文网

安全文章

实战|针对学校公众号的一次渗透

0X01前言这学期开学交学费的时候,学校开了一个公众号让我们去缴费,随手测试已提交并修复,水文一篇记录一下0x02信息泄露一些支付的订单和数据库的信息xxxxxxxxx.com/wx/log/log....

12月08日114 views评论

阅读全文

HW&HVV

红队 win&linux 日志系统与清除

WINDOWS 日志Windows日志有许多细分类：windows事件日志，IIS日志，FTP日志，防火墙日志等等。事件查看器windows系统自带一个叫做事件查看器的工具，它可以分析所有的windo...

12月04日171 views评论

阅读全文

【原创】总结一些SQL server知识（标准SQL语句）

[huayang] 使用T-sql创建数据库： create database database_name on primary ( name='', 逻辑文件名 fi...

12月03日安全博客20 views评论

阅读全文

【原创】常用服务器绝对路径

[huayang] /etc/passwd 是linux系统保存用户信息及其工作目录的文件 /etc/shadow 是linux系统保存用户信息及（可能存在）密码（hash）的文件 /etc/apac...

12月03日安全博客57 views评论

阅读全文

安全博客

【转载】MySQL写马详解

[huayang] 原文地址：https://forum.butian.net/share/362 日志写马条件 1.全局变量general_log为ON MySQL的两个全局变量： general...

12月03日19 views评论

阅读全文

安全工具

BurpSuite插件 | LoggerPlusPlus

0x01 工具介绍logger ++ burp套件的的程日志扩展来自来自来自所有所有来自来自来自工具工具工具工具和和响应，该之外之外之外扩展还还允许允许高级过滤器以以突出突出的的条目条目条目。内部设置...

11月25日253 views评论

阅读全文

取证分析

【固话GOIP取证解疑与向日葵日志分析】

在问固话连接wifi，再连接语音网关设备，通过固话拨打，远程操控，如何进行取证？远程控制一般是通过向日葵远控软件进行的，首先就需要找到向日葵的操作日志，并且读懂日志，向日葵的日志一般保存在日葵安装目录...

11月25日289 views评论

阅读全文

安全新闻

伊朗黑客利用Log4Shell漏洞入侵美国联邦机构

美国联邦调查局和CISA在11月16日发布的联合公告中透露，一个未命名的伊朗支持的威胁组织入侵了美国联邦民事行政部门（FCEB）组织，以部署XMRig加密恶意软件。攻击者使用针对Log4Shell&n...

11月18日73 views评论

阅读全文

安全漏洞

速修复！Apache Commons Text 存在严重漏洞，堪比Log4Shell

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

10月19日203 views评论

阅读全文

SecIN安全技术社区

[鹏城杯] 鹏城杯部分WP

题目文件包含 what_is_log 简单的php Easygo 文件包含 nginx配置错误+user-agent文件头写入命令+读取access.log日志考察任意文件读取，但是过滤了绝大部分...

10月17日62 views已关闭评论

阅读全文

FOFAu代码解析

0x01 设计思路首先，写一个FOFA客户端，想到的第一件事就是需要调用哪些库，首当其冲，肯定是net库中的http库函数；其次，通过观察FOFA官网，我们应该知道有一个base64加密,所以，第二...

10月16日安全文章18 views评论

阅读全文

安全文章

.NET下规避双引号实现MySQL写入Shell

0x01 背景.NET安全矩阵群有位师傅私聊说明遇到Mysql写ASPX一句话木马总报错的问题，经过一连串的测试发现只要代码里出现双引号就会像PHP一样自动转义成"，本文也是记录解决这个问题的大致过程...

10月13日96 views评论

阅读全文

实战|针对学校公众号的一次渗透

红队 win&linux 日志系统与清除

【原创】总结一些SQL server知识（标准SQL语句）

【原创】常用服务器绝对路径

【转载】MySQL写马详解

BurpSuite插件 | LoggerPlusPlus

伊朗黑客利用Log4Shell漏洞入侵美国联邦机构

速修复！Apache Commons Text 存在严重漏洞，堪比Log4Shell

[鹏城杯] 鹏城杯部分WP

FOFAu代码解析

.NET下规避双引号实现MySQL写入Shell

在线咨询

微信