myfeng
myfeng

性别: 注册于 2022-11-17

myfeng

向TA求助
39金币数
147 经验值
1个粉丝
主页被访问 6653 次

24 个回答

0 赞同

关于网络安全有推荐的毕设选题吗?(对web攻防方面了解较多)

针对某漏洞的分析研究:搭建,研究,代码分析,验证,

回答于 2023-10-07 08:14

0 赞同

我是新人,我想知道挖src需要注意什么和流程

自建资产台账,针对梳理的资产信息认真查看,src更多挖逻辑要多。

回答于 2023-09-04 15:19

0 赞同

新人

合法授权,

回答于 2023-08-16 08:25

0 赞同

hvv消息和段子呢?

追更火柴人图个一乐

回答于 2023-08-16 08:22

0 赞同

发卡网的后台如果没有注入点应该尝试什么方法

有授权吗,没有授权不建议打,有授权可以从旁站,插件,中间件,端口等入手

回答于 2023-07-18 14:44

0 赞同

sql注入一般会出现在网页中哪些功能点

登陆,注册,搜索,页面通过数据库参数跳转查询的地方。

回答于 2023-07-18 14:42

4 赞同

有没有什么红蓝段子讲讲

有个单位的某位蓝队值守人员在演练最后一天收到一封标题为“xx信息安全公司(我们公司)老板和男销售总监办公室xxx视频@”的邮件,忍不住点开了是攻击方发的病毒邮件,客户整个网络崩了,这个客户的大老板要去ga报备安全事故原因和安全责任人

回答于 2023-05-15 10:30

0 赞同

没有输出了,os-shell之前都有输出 后面突然就没有了 这是什么...

根据输出结果,看起来没有成功执行系统命令或者命令输出为空,具体得看完整的命令。

回答于 2023-04-23 09:58

0 赞同

红队技术:恶意程序开发初级篇1-payload载入点

运行msfvenom,使用以下命令生成计算器的payload文件:msfvenom -p windows/x64/exec CMD=calc.exe -f exe -o calc.ico将生成的 calc.ico 文件转换成 object 文件。在命令行中输入以下指令:cvtres /MACHINE:x64 /OUT:resources.o calc.ico接着编译 implant.cpp 源文件,并将 resources.o 文件链接进来,生成可执行文件。在...

回答于 2023-04-23 09:42

0 赞同

oracle注入怎么去利用执行系统命令?

Oracle注入可以被恶意攻击者利用来执行系统命令。攻击者可以通过构造特定的SQL查询语句,使数据库误解攻击者构建的查询语句为合法查询,并执行其中包含的恶意系统命令。具体来说,攻击者可以使用在Oracle PL/SQL中注入延迟,然后可以使用高级权限执行,从而让攻击者执行系统命令。此外,在Windows环境下,攻击者还可以利用O...

回答于 2023-04-13 16:24