sp - 第 2 | CN-SEC 中文网

安全文章

SqlServer不出网文件落地上线姿势

第一步启用多种命令执行方式1、开启xp_cmdshellEXEC sp_configure 'show advanced options', 1 RECONFIGURE; EXEC sp_confi...

01月31日243 views已关闭评论

阅读全文

安全工具

Yakit v1.1.6-sp2

Yakit v1.1.6-sp21、修复引擎启动报错问题2、优化引擎启动、更新逻辑3、增加引擎进程管理，可手动关闭进程4、history右键”在浏览器中打开“，修复url过长的展示问题5、端口扫描页面...

01月07日41 views评论

阅读全文

安全文章

干货分享 | 针对CS架构程序、公众号、小程序的全新抓包改包方案

文章来源：利刃信安之前分享过渗透测试文章《看我如何利用 Burp Suite + Fiddler Everywhere 进行PC端和小程序抓包渗透测试》，利用两个抓包软件协同联动进行小程序和CS结构程...

12月17日141 views评论

阅读全文

【原创】总结一些SQL server知识（标准SQL语句）

[huayang] 使用T-sql创建数据库： create database database_name on primary ( name='', 逻辑文件名 fi...

12月03日安全博客20 views评论

阅读全文

安全博客

DedeCMS V5.7 SP2后台存在代码执行漏洞

影响版本¶ DedeCMS V5.7 SP2 漏洞简介¶ 织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 SP2版本中的tpl.php中存在代码执行漏洞,可以...

11月11日193 views评论

阅读全文

安全文章

Mssql数据库绕过360拿shell的姿势

0x01 存在注入url如下:http://xxxxx.net/g1_trans/tran_shuke_1.aspx?id=1059通过堆查询延迟注入，判断是dbo的权限;if(selec...

10月13日60 views评论

阅读全文

移动安全

针对微信公众号和小程序的全新抓包改包方案

今天，介绍一种针对针对微信公众号和小程序的全新抓包改包方案。现在我们可以使用Yakit最新版本进行抓包。Yakit是基于Yak语言开发的网络安全单兵工具，旨在打造一个覆盖渗透测试全流程的网络安全工具库...

08月16日1,666 views评论

阅读全文

记一次失败的MSSQL注入绕过

因为这篇笔记记录的是朋友在HW期间的一个站点，所以全程无截图，怕给漏点喽，大家将就着看下吧，学习一下文中的绕过方式。0x01 前言朋友@Sin在某次HW期间遇到的这么一个MSSQL注入点案例，但因目标...

05月19日安全文章194 views评论

阅读全文

安全闲碎

SAML vs OIDC：两种常见身份管理协议的对比与应用分析

安全断言标记语言（SAML）和 OpenID Connect（OIDC）是两种较为常见的身份验证协议和身份标准，有各自的优缺点和差异性。本文将对比 SAML 和 OIDC 两种协议探究各自的企业用例，...

05月07日162 views评论

阅读全文

安全闲碎

《OT网络安全指南》草案推出-NIST SP 800-82第三版修订：从ICS扩展到OT

美国国家标准与技术研究院 (NIST)当地时间4月26日发布了NIST SP 800-82和3 版的一份初步公开草案，该草案指导如何提高运营技术(OT) 系统的安全性，同时满足其性能、可靠性和安全要求...

05月04日177 views评论

阅读全文

CTF专场

2022 CTF babyarm 内核题目详细分析

本文为看雪论坛优秀文章看雪论坛作者ID：gxh1911一概述一道不常见的 aarch64 kernel pwn，这题很简单就简单栈溢出，msr 返回用户态 orw 即可。但就是返回用户态的...

05月04日83 views评论

阅读全文

安全新闻

Win7-SP1远程代码执行漏洞(CVE-2019-0708)复现

1 前言今天针对windows系统存在的一些漏洞进行验证，本次实验漏洞编号为CVE-2019-0708，使用工具依然是metasploit，验证是否该漏洞会影响我们使用的计算机。2 漏洞复现靶机设备信...

05月04日811 views评论

阅读全文

在线咨询

微信