0.Hello Ethernaut🐑题目源码// SPDX-License-Identifier: MITpragma solidity ^0.6.0;contract Instance { stri...
02月21日46 views评论name
源码
区块链安全 - Ethernaut 0-5 (一)
02月21日46 views评论name
源码
02月21日46 views评论name
源码
haproxy-ingress + modsecurity的实践
本周实践了带WAF功能的haproxy-ingress,首先部署一个dvwa的应用,vim dvwa-deployment.yaml,apiVersion: apps/v1kind: Deployme...
02月20日113 views评论app
name
如何使用Tarian保护Kubernetes云端应用的安全
关于Tarian Tarian是一款针对Kubernetes云端应用程序的安全保护工具,该工具可以通过预注册可信进程和可信文件签名,保护在Kubernetes上运行的应用程序免受恶意攻击。Tarian...
02月12日52 views评论name
工具
权限维持-文件隐藏
转自:Nurburgring文件隐藏一、为文件或目录设置隐藏属性1、Attrib1.1、语法attrib [{+r|-r}] [{+a|-a}] [{+s|-s}] [{+h|-h}] [[Drive...
02月08日98 views评论name
文件
【漏洞情报】PostgreSQL JDBC 驱动远程代码执行漏洞(CVE-2022-21724)
0x01 概述 pgjdbc 是官方的 PostgreSQL JDBC 驱动程序。近日,postgresql发布了新版pgjdbc版本,并披露...
02月07日328 views评论版本
远程代码执行漏洞
应急响应 - 小技巧
通过PowerShell命令查找进程加载了DLL:ps | ? { $_.Modules.ModuleName -contains 'amsi.dll' }通过WMI命令识别带有已加载 DLL 的进程...
02月07日75 views评论data
name
对某网站对一次基础渗透
作者:暮秋初九,文章来源:先知社区一、信息收集简单的进行一下信息收集,goby工具走一下:目录扫描[200][text/html][1.67kb] http://www.xxxxxx/24[200][...
02月02日90 views评论http
php
一伙渔夫的郁闷之旅
本周一有白帽子在乌云报告了一起钓鱼攻击事件,说起钓鱼各位已经是身经百战了,但乌云君发现此次事件暴露出目前钓鱼团伙的一些流行的套路和技术手段。另外还发现此类站点居然存在一些入门级的web安全漏洞,可能会...
02月02日60 views评论android
app
RWCTF-WriteUp
WebHack into Skynet首先是代码审计,审出前端逻辑绕过进去后是这里存在 sql 注入,由于这个项目是使用 psql,会跟常用的 mysql 有些语法区别。且这个项目里的分类器存在 wa...
01月26日228 views1 name
sql
内网信息搜集利器Adfinder使用介绍
本文来自“白帽子社区知识星球”作者:伟大宝宝白帽子社区知识星球加入星球,共同进步Adfind是一款在域环境下非常强大的信息搜集工具,支持在域环境下多种信息的查询以及筛选,是内网渗透中的一款利器。本文将...
01月23日211 views评论name
白帽子
ThinkPHP 6.x反序列化POP链(一)
环境准备安装ThinkPHP 6.0composer create-project topthink/think=6.0.x-dev v6.0修改application/index/controlle...
01月20日124 views评论php
反序列化
3个方法登陆并获得cookie
因为SDL中有一些情况需要维护一些测试账号,所以需要登陆保存大量的账号的cookie状态来做一些事情。以下的方案都是基于chrome headless的puppeteer,这是一个nodejs的库,有...
01月14日151 views评论cookie
name
49