user - 第 17 | CN-SEC 中文网

安全文章

菜鸡的渗透学习之路：DVWA暴力破解

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径暴力破解是指使用穷举法举出所有的可能的结果然后逐一验证是否正确！Low尝试通过sql注入直接绕过验证直接就提示成功了，这是为什么呢？查看一下代码来...

03月17日62 views评论

阅读全文

安全开发

SpringBoot后台管理系统附源码！！

上个周末跟着大佬敲了个后台管理系统，这里为大家介绍一下并附带源码！！实现功能介绍：实现了对用户的增删改查；实现了首页国际化i18n；登录验证和注销功能。...

03月17日65 views评论

阅读全文

安全文章

内网渗透之内网信息查看常用命令

1、查询网络配置信息ipconfig /all2、查询操作系统及软件信息（1）查询操作系统和版本信息英文操作系统systeminfo | findstr /B /C:"OS Name" /C:"OS ...

03月17日137 views评论

阅读全文

安全文章

红队从0到1实战篇- 权限维持(一）

点击蓝字 / 关注我们编者荐语：以下文章来自夜组的帅师傅，主要内容为权限维持，希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习，共同进步。0x00 前言在...

03月15日334 views评论

阅读全文

安全文章

【文末抽奖】获取域内管理员和用户信息

1.查找所有域用户列表向域控制器进行查询net user /domain 获取域内用户的详细信息wmic useraccount get /all获取到的...

03月11日91 views评论

阅读全文

安全闲碎

qwerdf

ecshop2-x代码执行From:http://ringk3y.compayload:GET /user.php?act=login HTTP/1.1Host: 127.0.0.1User-Agen...

03月09日76 views评论

阅读全文

安全文章

某大学两处SQL注入

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言本文来自蜡笔没有小新师傅的投稿，感谢师傅的投稿，同时也欢迎各位师傅来投稿！0x01 SQL注入简介本人偷个懒，请各位大佬移步https://ww...

03月09日73 views评论

阅读全文

安全文章

技巧整合 - mysql注入点的另类利用

from:http://bbs.ichunqiu.com/thread-9903-1-1.html?form=sec前言：渗透测试所遇的情况瞬息万变，以不变应万变无谓是经验与技巧的整合简介：如下mys...

03月07日80 views评论

阅读全文

安全文章

CVE-2018-18955：较新Linux内核的提权神洞分析

鉴于目前还没有针对这个漏洞的详细分析，原作者的advisory对新手来说也很不友好，就写了这篇文章。相关知识user namespace假设你使用Linux，man user_namespaces&n...

03月07日137 views评论

阅读全文

abcdefghijklmnopqrstuvwxyz

ThinkPHP3.2 框架sql注入漏洞select() 和find()方法table：http://127.0.0.1/index.php?m=Home&c=Index&...

03月07日安全闲碎101 views评论

阅读全文

安全文章

CVE-2021-31956分析与利用

本文为看雪论坛精华文章看雪论坛作者ID：执着的追求一漏洞概括CVE-2021-31956是由Windows Ntfs组件系统存在整形溢出所导致，该漏洞可导致本地权限提升。二漏洞复现环境三漏洞成因该漏洞...

03月04日112 views评论

阅读全文

安全文章

后渗透之权限维护整理

后渗透之权限维护影子账户(在用户名后面加上一个$符号) 原理：创建一个跟普通用户一样的用户，但是只能在注册表中才能查看到的用户。net user luomiweixiong$ /addnet use...

03月02日124 views评论

阅读全文

菜鸡的渗透学习之路：DVWA暴力破解

内网渗透之内网信息查看常用命令

红队从0到1实战篇- 权限维持(一）

qwerdf

某大学两处SQL注入

技巧整合 - mysql注入点的另类利用

CVE-2018-18955：较新Linux内核的提权神洞分析

abcdefghijklmnopqrstuvwxyz

后渗透之权限维护整理

在线咨询

微信