user - 第 4 | CN-SEC 中文网

安全博客

【原创】Cookie is so subtle!

[huayang] 打开题目点击flag，随便输入一些发现疑似ssti注入验证一下我们查看cookie发现多出一个user参数构建payload ;user={{_self.env.regis...

12月03日44 views评论

阅读全文

安全博客

【原创】CTFshow—反序列化（254—278）

[huayang] 头疼的序列化来了，想起被代码审计支配的恐惧，难受 web254 ?username=xxxxxx&password=xxxxxx 　还是有个小知识：Public Func...

12月03日75 views评论

阅读全文

安全博客

【原创】CTFshow—代码审计

[huayang] 该来的还是要来分享个代码审计的工具Seay 链接: https://pan.baidu.com/s/1Bf4CzqN2Dk1NjCpnC2laXA 密码: c99g web301...

12月03日33 views评论

阅读全文

安全博客

【原创】CTFShow—F5杯（web篇）

[huayang] eazy-unserialize <?php include "mysqlDb.class.php"; class ctfshow{ public $method; publ...

12月03日25 views评论

阅读全文

安全百科

汇总了89个系统相关的基本概念！

素材来源：CSDN整理：【公众号：最后一个bug】嵌入式、计算机的学习，最基础的就是弄清一些概念。嵌入式、计算机相关的概念很多，这次汇总整理一些：1. 操作系统（Operating Syst...

11月29日49 views评论

阅读全文

安全文章

某堡垒机 0 day sql注入漏洞

一、漏洞简述某网络安全审计系统存在SQL注入漏洞。攻击者可利用漏洞接管堡垒机平台。二、挖洞过程在一次攻防...

11月24日173 views评论

阅读全文

安全文章

Weblogic Analysis Attacked by JNDI injection From CVE(part 4)

前言接着前面的分析，这里主要是两个由JtaTransactionManager类的readObject方法调用过程中而造成的JNDI注入，其中第一个(CVE-2018-3191)是使用T3进行发送序...

11月22日20 views评论

阅读全文

安全闲碎

Linux怎么防止ssh被暴力破解

SSH 是一种广泛使用的协议，用于安全地访问 Linux 服务器。大多数用户使用默认设置的 SSH 连接来连接到远程服务器。但是，不安全的默认配置也会带来各种安全风险。具有开放 SSH 访问权限的服务...

11月19日44 views评论

阅读全文

SQL注入【一】——SQL介绍与基础

0x01 原理介绍当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理，那么攻击者就可以构造特殊的SQL语句，直接输入数据库引擎执行，获取或修改数据库中...

11月11日安全博客25 views评论

阅读全文

安全工具

常见服务弱口令爆破工具

常见服务弱口令爆破工具：crack功能使用➜ crack ./crack -hService crackerUsage: ./crack [flags]Flags:INPUT: -i, -input ...

11月01日131 views评论

阅读全文

安全开发

安全开发之应用层Hook技术

本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建，通过火天网演中的环境构建模块，可以灵活的对目标网络进行设计和配置，并且可以快速进行场景搭建和复现验证工作。前言Hook中文译为“钩子”或“挂钩”...

10月29日63 views评论

阅读全文

安全文章

【实战技巧】sql注入杂谈

遇到个环境，跑用户名不出来，数据库只出了一个，且不出来表用户名部分--users、--current-user都不行，没出用户，去查看sqlmap的payload，发现取user是用current_u...

10月28日53 views评论

阅读全文

【原创】CTFshow—反序列化（254—278）

【原创】CTFshow—代码审计

【原创】CTFShow—F5杯（web篇）

汇总了89个系统相关的基本概念！

某堡垒机 0 day sql注入漏洞

Weblogic Analysis Attacked by JNDI injection From CVE(part 4)

SQL注入【一】——SQL介绍与基础

常见服务弱口令爆破工具

安全开发之应用层Hook技术

【实战技巧】sql注入杂谈

在线咨询

微信