手把手掌握-弱类型比较漏洞

有配套独立讲解视频,后续发出

  • 1
  • 0
  • Dnslog_95
  • 发布于 2024-02-21 10:00:02
  • 阅读 ( 392 )

SQL注入精粹:从0到1的注入之路

从客观角度来看,SQL 注入是因为前端输入控制不严格造成的漏洞,使得攻击者可以输入对后端数据库有危害的字符串或符号,使得后端数据库产生回显或执行命令,从而实现对于数据库或系统的入侵;从攻击者角度来看,需要拼接出可以使后端识别并响应的 SQL 命令,从而实现攻击

  • 8
  • 4
  • 385
  • 发布于 2024-02-05 09:00:00
  • 阅读 ( 1788 )

记一次普元Primeton EOS Platform反序列化漏洞的利用链报错问题调整

在某演练中,普元Primeton EOS Platform反序列化漏洞反序列化返回serialVersionUID对应不上的问题的一次调整,详细操作如下,为师傅们避坑

  • 0
  • 2
  • 123彡
  • 发布于 2024-02-01 10:00:01
  • 阅读 ( 1266 )

任意文件读取&下载漏洞的全面解析及利用

在实战中,我们不仅需要关注如何进行发现漏洞,也需要反思如何对发现的漏洞进行最大化利用!

  • 12
  • 11
  • 小铭
  • 发布于 2024-01-03 09:34:39
  • 阅读 ( 2656 )

edusrc漏洞笔记(逻辑篇)

刚接触挖洞的时候记录的一些漏洞,全文比较基础,各位大佬轻喷

红队外网打点实战案例分享

本文将分享一系列红队外网打点实战案例,素材内容来源于之前参加的HVV比赛和红队检测项目,通过深入剖析攻击技术去探索红队渗透测试的最佳实践,不足之处烦请各位师傅指点交流!

  • 17
  • 13
  • hyyrent
  • 发布于 2023-12-15 09:00:01
  • 阅读 ( 4018 )

【Web实战】某头部直辖市攻防演练纪实-如何不用0day打下n个点

在某头部直辖市的攻防演练中,各家安全厂商投入了大量人力物力...而我方基本未做准备,只有小米加步枪,且看如何不用0day如何连下数城

  • 20
  • 29
  • J0o1ey
  • 发布于 2023-12-01 09:00:01
  • 阅读 ( 4953 )

【Web实战】 记一次曲折的XXL-JOB API Hessian反序列化到Getshell

一个由Hessian API引发的getshell

  • 4
  • 8
  • Nookipop
  • 发布于 2023-11-29 10:00:01
  • 阅读 ( 2717 )

【Web实战】一次从子域名接管到RCE的渗透经历

一次从子域名接管到RCE的渗透经历 前言 本文接触过作者的一次奇妙的实战经历,从子域名接管到上传Shell提权,将信息泄露漏洞和xss漏洞最终发展成rce。本文由当时存在语雀中的零散的渗透记录整理...

【Web实战】一次有趣的RCEbypass

在对某樱花国渗透的时候发现一个RCE,经过多次测试后成功绕过限制拿到shell

  • 2
  • 3
  • ZAC安全
  • 发布于 2023-11-17 10:00:01
  • 阅读 ( 2530 )

【Web实战】阿里云手动接管云控制台(保姆级别教程不触发告警)

说到cli接管之前,首先得看明白阿里云官方文档,搞清楚具体流程和官方工具和api的调用方式,链接如下 https://next.api.aliyun.com/document/Ram/2015-05-01/overview

【Web实战】先锋马免杀分享

作者:凝 先看效果(文中附源码) 思路 1.shellcode自身免杀 首先cs生成一个bin文件 再没有二开的情况下落地就会死 那么如何处理呢? 可以通过对shellcode进行加密和编码的方式,然后在内存中进行...

  • 13
  • 20
  • ning凝
  • 发布于 2023-11-14 09:43:15
  • 阅读 ( 5122 )

PHP从零学习到Webshell免杀手册

PHP从零学习到Webshell免杀手册

  • 18
  • 10
  • 曾哥
  • 发布于 2023-10-26 09:00:02
  • 阅读 ( 2665 )

[Java安全]Spring SPEL注入总结&&回显技术

对Java安全中的SPEL表达式注入相关总结以及技巧

  • 3
  • 3
  • Nookipop
  • 发布于 2023-10-24 09:00:02
  • 阅读 ( 2239 )

【溯源反制】自搭建蜜罐到反制攻击队

本篇文章结合之前的案例总结了一些作为蓝队的经验,希望能对蓝队溯源得分有所帮助,如果还有其他奇招妙法欢迎师傅们多多交流

  • 13
  • 10
  • hyyrent
  • 发布于 2023-09-01 09:00:02
  • 阅读 ( 4490 )

【攻防演练】针对溯源反制的思考

为什么防守队也需要钓鱼与免杀呢?因为在红蓝对抗中,如果只通过溯源加分是有限的,想要通过“攻击IP”就获取到攻击者的姓名、电话、地址等信息是比较困难的。那如果在前期就做好反制措施,比如在网站根目录放置一个钓鱼文件(www.zip),那就需要涉及到钓鱼与免杀技术啦。

  • 12
  • 9
  • 和风
  • 发布于 2023-07-05 09:00:01
  • 阅读 ( 4434 )

webpack下加密方法提取思路

webpack下加密方法提取思路 0x01 js中常规提取思路 1.1 找到加密方法位置 常见方法有: 搜索加解密关键字,如encypt,encode等 搜索被加密接口或者参数名,如login,password等 XHR监听,搜索调...

  • 1
  • 0
  • Duck
  • 发布于 2023-07-04 09:00:02
  • 阅读 ( 4130 )

Ciscn初赛WP

Web unzip 构造软连接: ln -s / .binbin zip --symlinks root.zip .binbin 上传压缩包,解压 再利用软连接.binbin,生成一个可以自动解压到 .binbin/var/www/html/binbin.php的压缩包,binbin...

  • 1
  • 2
  • binbin
  • 发布于 2023-05-31 09:00:00
  • 阅读 ( 3887 )

phpMyAdmin 4.0.10 文件包含 -> getshell (转载)

这里这个漏洞相对来说审计起来不是特别难,但是对于初学者还是有点挑战性的. 原文连接:https://bbs.zkaq.cn/t/6770.html 源代码在原文连接中,拖到最下面,或者自己在网上搜一下

  • 0
  • 1
  • 君叹
  • 发布于 2023-05-11 10:08:13
  • 阅读 ( 3508 )

Tornado的SSTI

我们在前面也提到过,我们称python的web框架的ssti都是由通用属性的,我们可以结合这jiajn2,mako 以及python的沙箱逃逸,来学习Tornado的模板引擎注入

  • 1
  • 1
  • l1_Tuer
  • 发布于 2023-03-29 09:00:00
  • 阅读 ( 4287 )