user - 第 21 | CN-SEC 中文网

安全文章

MSSQL注入总结

0x00 前言之前所有的sql注入类型的博客都以mysql数据库为例子的，但是在最近实际的渗透测试中有时会遇到一些MSSQL的数据库，所以对MSSQL注入进行一次总结。0x01 MSSQLms SQL...

12月22日119 views评论

阅读全文

安全文章

后渗透之权限维持的13种方法

0x1 匿名用户net user administrator$ woaijiushi /add && net lo...

12月22日132 views评论

阅读全文

安全文章

HackTheBox-Linux-Canape

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 128 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackt...

12月22日135 views评论

阅读全文

安全漏洞

【漏洞分析】CVE-2021-35042 Django SQL注入

网安教育培养网络安全人才技术交流、学习咨询该漏洞是由于对QuerySet.order_by()中用户提供数据的过滤不足，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行SQL注入攻击，最终造成服务...

12月22日171 views评论

阅读全文

安全闲碎

如何绕过请在微信客户端打开链接的限制0x00限制原理

通过burp抓包后返回的页面源码得知微信服务端通过检查User-Agent中是否包含“micromessenger”来判断请求是否来自微信客户端，以此决定是跳转到目标网站还是提示“请在微信客户端打开链...

12月17日4,056 views评论

阅读全文

CWE-451 关键信息的UI错误表达

CWE-451 关键信息的UI错误表达 User Interface (UI) Misrepresentation of Critical Information 结构: Simple Abstrac...

12月16日CWE(弱点枚举)115 views评论

阅读全文

CWE-446 安全特性的UI矛盾

CWE-446 安全特性的UI矛盾 UI Discrepancy for Security Feature 结构: Simple Abstraction: Base 状态: Incomplete 被利...

12月16日CWE(弱点枚举)56 views评论

阅读全文

CWE-286 用户管理不正确

CWE-286 用户管理不正确 Incorrect User Management 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性: unkow...

12月16日CWE(弱点枚举)48 views评论

阅读全文

CWE-639 通过用户控制密钥绕过授权机制

CWE-639 通过用户控制密钥绕过授权机制 Authorization Bypass Through User-Controlled Key 结构: Simple Abstraction: Base...

12月04日CWE(弱点枚举)100 views评论

阅读全文

CWE-842 将用户置入不正确的用户组

CWE-842 将用户置入不正确的用户组 Placement of User into Incorrect Group 结构: Simple Abstraction: Base 状态: Incompl...

11月10日CWE(弱点枚举)37 views评论

阅读全文

安全文章

Kerberos之委派学习(上)

文章来源｜MS08067 内网安全知识星球本文作者：time（Ms08067内网安全小组成员）委派 A 使用 kerberos 身份访问验证服务 B，B 利用 A 的身份去访问服务器 C，此...

11月09日89 views评论

阅读全文

内网信息收集

整理于小迪安全课程2020-6笔记《第65天：内网安全-域环境&工作组&局域网探针方案》内网信息收集一、基本信息 systeminfo 详细信息 net start 启...

10月28日安全文章12 views评论

阅读全文

在线咨询

微信