users - 第 5 | CN-SEC 中文网

安全闲碎

通过蜜罐技术获取攻击者手机号、微信号

相关声明以下内容仅限用于红蓝攻防对抗等专业领域，请勿用于非法用途。杂谈首先，我们先讲一下蜜罐的概念，你可以简单理解较为蜜罐就是一个陷阱，故意暴露一些我们人为设计好的漏洞，让攻击者自投罗网。蜜罐介绍蜜罐...

03月22日75 views评论

阅读全文

通用的关于sql注入的绕过waf的技巧（利用mysql的特性）

直接上语法select * from users where id=8E0union select 1,2,3,4,5,6,7,8,9,0select * from users where id=8....

03月17日安全文章73 views评论

阅读全文

HW&HVV

『红蓝对抗』论个人电脑的信息收集

求关注吖日期：2022-03-10作者：hdsec介绍：论如何从个人机器获取有用的信息......0x00 前言当我们定位并控制了一台个人机后，可以分析其基本的网络信息、浏览器保存的密码以及常用的远程...

03月11日129 views评论

阅读全文

未分类

浅谈基于报错的手工注入

浅谈基于报错的手工注入实验环境：sqlli1.首先提示，请输入ID作为参数和数值2.构建id参数后，返回正常3.输入转义符，得到报错信息 "1") LIMIT 0,1 &nb...

03月10日45 views评论

阅读全文

安全开发

卷起来！Go泛型是怎么实现的？

Go 1.17中你就可以使用泛型了，可以参考我3月份的文章:Go 泛型尝鲜, 编译的时候需要加-gcflags=-G=3参数，而当前master分支，默认已经支持泛型，不需要加-G=3参数了。你可以通...

03月04日217 views评论

阅读全文

安全文章

注入基础（二）

Less-6Double Query- Double Quotes- String 只是带入查询的时候是双引号，跟之前的Less-4差不多，只是没有括...

03月03日73 views评论

阅读全文

安全闲碎

Windows系统安全 | Windows中的用户和组

Windows中的用户和组以及用户密码破解目录用户帐户Windows 默认账户Windows 内置用户账户查看、创建和删除账户组账户内置组账户组的查看、创建和删除01用户帐户用户帐户是对计算...

02月09日155 views评论

阅读全文

CTF专场

Linux Kernel Pwn Part 2

在Part 1部分我们关闭了所有的保护方式，包括SMEP、KPTI、SMAP，本章节会逐个的开启这些保护方式，并探讨如果绕过这些机制。Bypass SMEP在Part1中，用于覆盖返回地址的函数esc...

02月05日102 views评论

阅读全文

安全文章

【web安全】sqli-lab靶场1-10关练习笔记

0x00 虚拟机搭建sqli-lab大家好，我是许心痕。这是我写的靶场笔记，欢迎阅读。这里采用docker一键部署。本文采用ubuntu16.04安装更新源：sudo apt-get update &...

12月31日335 views评论

阅读全文

安全文章

干货|一篇文章入门Oracle注入建议收藏

oracle基础学习写在前头，本文是我在学习Oracle注入时做的笔记加以整理所作的分享，由于在面试中被问过几次，并不是很难的东西，总是被问住，所以决定抽一些时间彻底学习一遍。一些基本语法与Mysql...

12月29日227 views评论

阅读全文

CentOS下tomcat安全配置

1. 安装后初始化配置当Tomcat完成安装后你首先要做的事情如下：首次安装完成后立即删除webapps下面的所有代码rm -rf /srv/apache-tomcat/webapps/*注...

09月24日安全闲碎111 views评论

阅读全文

SecIN安全技术社区

Java代码审计之XXE漏洞

XML基础讲解 XML语法 1、第一行必须定义为文档声明 html <?xml version='1.0' encoding="utf-8" ?> 2、xml文档中必须有且...

04月24日194 views评论

阅读全文

在线咨询

微信