users - 第 4 | CN-SEC 中文网

安全开发

利用多线程批量拆分 List 导入数据库，效率杠杠的！

点击下方“IT牧场”，选择“设为星标”一、前言前两天做了一个导入的功能，导入开始的时候非常慢，导入2w条数据要1分多钟，后来一点一点的优化，从直接把list怼进Mysql中，到分配把list导入Mys...

05月03日19 views评论

阅读全文

Webpack系列-WebpackDevServer

作用 WebpackDevServer作用:0.运行一个服务器并运行与8080端口;1.实现自动打包 ;(代替npx webpack作用)安装 yarn add webpack-d...

04月24日安全工具58 views评论

阅读全文

安全文章

Mysql手工盲注

本次注入文章不写专栏了，直蹦主题这次文章主要记录Boolian盲注配合burp最新打法和延时注入，为了尽量让小白看懂，所以写的时候加了好多详细的东西，比...

04月23日42 views评论

阅读全文

安全文章

【WPS提权】WPS Office CVE-2022-25943漏洞分析与复现

漏洞概述WPS Office安装时，会以管理员权限安装服务程序wpscloudsvr，该服务程序配置为手动启动，但错误配置了该服务程序所在文件夹的访问控制列表（ACL）属性，普通Users组成员仍然对...

04月22日419 views评论

阅读全文

安全闲碎

Kali Linux Web渗透测试手册(第二版) - 6.3 - 手动识别SQL注入

翻译来自：掣雷小组成员信息：thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt标记红色的部分为今日更新内容。6.0、介绍6.1、寻找文件包含漏洞6.2、文件包含和文件...

04月14日45 views评论

阅读全文

安全文章

Vulnhub靶机DC系列-DC1

一、下载所需工具靶机：https://www.vulnhub.com/entry/dc-1-1,292/nmapmsfarp-scan二、靶机建设导入虚拟机查看虚拟机的mac地址，选择网络适配器，高级...

04月13日82 views评论

阅读全文

安全闲碎

如何处理被擦除的iPhone

本文由小茆同学编译，陈裕铭、Roe校对，转载请注明。如果在调查和搜证期间找到一部被擦除过的iPhone手机，应该如何处理呢？首先也是很重要的一点，如果无法在iPhone被擦除前恢复设备中存储的数据，那...

04月09日91 views评论

阅读全文

安全文章

获取远程主机保存的RDP凭据密码

拿下一台运维机，上了个CS，发现曾经连接过几台服务器并且保存了凭据，网上查了圈发现CS不支持交互式mimikatz，记录下获取远程主机RDP凭据。Windows保存RDP凭据的目录是C:Users用户...

04月08日192 views评论

阅读全文

CTF专场

干货 | CTF或过WAF的sql注入绕过姿势总结

1.注释符绕过常用的注释符有：1）-- 注释内容2）# 注释内容3）/*注释内容*/eg：union select 1,2#union select 1,2 --+构造闭合&nbs...

04月06日71 views评论

阅读全文

安全闲碎

轻松破解401认证的路由器密码

点击上方“安全优佳” 可以订阅哦！401认证就是HTTP 基本验证，需客户端提供的验证请求在HTTP协议中被定义为WWW –验证标头字段 (WWW-Authenticate header field...

04月01日273 views评论

阅读全文

安全闲碎

Active Directory安全加固 - 防御net user信息收集

1.net user原理net user调用打开与两个域的连接：1.基于域的SID连接到你的AD域。2.基于已知的SID（S-1-5-32）连接到BUILTIN域。大多数查询是对第一个连接进行的，有一...

03月31日105 views评论

阅读全文

安全文章

Authentication Bypass

/api/6798556007/users -> 403 (Forbidden) Bypass Method 1: /api//users -> 200 OK Bypass Method ...

03月23日57 views评论

阅读全文

Webpack系列-WebpackDevServer

Mysql手工盲注

【WPS提权】WPS Office CVE-2022-25943漏洞分析与复现

Kali Linux Web渗透测试手册(第二版) - 6.3 - 手动识别SQL注入

Vulnhub靶机DC系列-DC1

如何处理被擦除的iPhone

获取远程主机保存的RDP凭据密码

干货 | CTF或过WAF的sql注入绕过姿势总结

轻松破解401认证的路由器密码

Active Directory安全加固 - 防御net user信息收集

Authentication Bypass

在线咨询

微信