regexp | CN-SEC 中文网

安全博客

MRCTF 2022 By W&M

综述 WEB EzJava Tprint WebCheckIn hurry_up God_of_GPA springcoffee bonus Java_mem_shell_Filter Java_me...

09月13日26 views评论

阅读全文

程序逆向

【逆向案例】某东合集m端h5st 4.1（二）

免责声明文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。若有侵权，请在公众号【爬虫逆向小林哥】...

02月14日83 views评论

阅读全文

安全博客

CVE-2021-25263 ClickHouse任意文件读漏洞分析

最近的ByteCTF里用了ClickHouse这个数据库引擎，以为题目用了这个数据库的CVE，复现了但是没用到，还是记录下。 ClickHouse ClickHouse是一个用于联机分析(OLAP)...

01月04日359 views评论

阅读全文

CTF专场

ctf web赛道基础万字笔记

一、SQL注入（mysql）：基本语法判断列数order by 3查询所有数据库：select group_concat(schema_name) from information_schema.sc...

12月24日32 views评论

阅读全文

安全文章

Order by注入_orderby注入

Order by注入 order by注入顾名思义可控参数在oder by后，可能出现在排序功能，想象一个功能可以根据用户输入的参数选择排名榜单，例如通过商品的名称select * from test...

03月31日77 views已关闭评论

阅读全文

安全文章

浅谈SQL database的各种技巧(三)

前言前面两篇主要是对Mysql的攻击手法进行了总结，这里主要是针对如果存在一些过滤，一些常见且常用的Bypass限制的手法姿势 Mysql Bypass 无回显限制 DNSLOG数据外带存在一个 ...

03月12日6 views已关闭评论

阅读全文

SecIN安全技术社区

AspectJWeaver利用链绕过serialKiller

AspectJWeaver利用链绕过serialKiller 1.serialKiller原理：通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化...

03月12日85 views已关闭评论

阅读全文

代码审计

php代码审计案例之SQLI

所谓代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。在安全领域，为了发现安全问题，常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题，代码审计就是白盒测试的常用方法...

01月06日27 views评论

阅读全文

安全文章

原创 | AspectJWeaver利用链绕过serialKiller

点击蓝字关注我们serialKiller原理通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化的类，黑名单配置为serialkiller.confs...

12月21日43 views评论

阅读全文

安全工具

Linux中一款高速搜索神器Plocate

我们在Linux中查找文件时，最常用的是Find命令进行查找。但是在查找时比较耗时，如果数据量特别大的情况，Find并不是我们所需的工具。关于plocate 是一个基于发布列表的 locate，用更快...

12月02日104 views评论

阅读全文

GDB加载/卸载so时断下来

创建: 2014-02-26 16:31更新: 2022-09-28 10:42http://scz.617.cn:8/unix/201402261631.tx...

09月29日程序逆向56 views评论

阅读全文

安全闲碎

HBS高效灵活的指纹匹配模块架构细节

“端口扫描时一个连接能做什么？HBS告诉你。”HBS是一个简单而强大的端口扫描器，快速而高效，并有一个简单而强大的指纹识别模块。扫描端口的时候只用一个文件，一个连接，能做到什么程度？这是HBS思考的核...

07月08日94 views评论

阅读全文

MRCTF 2022 By W&M

【逆向案例】某东合集m端h5st 4.1（二）

CVE-2021-25263 ClickHouse任意文件读漏洞分析

ctf web赛道基础万字笔记

Order by注入_orderby注入

浅谈SQL database的各种技巧(三)

AspectJWeaver利用链绕过serialKiller

php代码审计案例之SQLI

原创 | AspectJWeaver利用链绕过serialKiller

Linux中一款高速搜索神器Plocate

GDB加载/卸载so时断下来

HBS高效灵活的指纹匹配模块架构细节

在线咨询

微信