Bains 的回答 - 奇安信攻防社区

Bains

向TA求助

46金币数

733 经验值

3个粉丝

主页被访问 6381 次

33 个回答

0 赞同

没有输出了，os-shell之前都有输出后面突然就没有了这是什么...

看输出结果，没有成功执行系统命令或者命令输出为空，具体得看完整的命令

回答于 2023-07-05 09:09

0 赞同

SQL注入 oracle\_comments 是是什么编码？如何解码？

将bp的编码换成utf-8就可以了

回答于 2023-07-05 09:07

0 赞同

新人想去学网安应该怎么学啊qwq

不要盲目去学习，先评定下自己是否适合吧，起码要有一定的代码功底，而且很多时候不出成果，要能耐得住性子。

回答于 2023-06-30 15:23

0 赞同

为什么登录审核日志这边看不到源IP呢

开始->运行->secpol.msc ->安全设置->本地策略->审核策略建议设置，要全部设置为成功失败

回答于 2023-06-26 17:32

0 赞同

请问发现了漏洞可以同时发多个漏洞提交平台吗？

不能同时，但优先级我感觉是cnvd-补天-漏洞盒子

回答于 2023-06-26 17:28

0 赞同

请问登录器客户端可以进行账号密码弱口令爆破吗？

结果403会不会是做了防抓包

回答于 2023-06-26 17:27

0 赞同

浅谈邮件伪造漏洞

SPF解析不当语法错误将导致SPF记录完全失效，https://www.kitterman.com/spf/validate.html 网站输入域名和SPF记录，可以检查SPF记录是否正确（SPF记录本质上是一个DNS记录，所以并不是修改之后立即生效的，通常需要几个小时的时间）允许IP段过大，只要攻击者拿下一台网段内的机器即可绕过~all 软拒绝，会接受来信，但可能...

回答于 2023-05-29 10:05

0 赞同

新手上路

可以看看这个，https://www.butian.net/Help/plan### 最后边有不关注的系统和漏洞详细名单，其他就没有了

回答于 2023-05-29 10:04

0 赞同

发现一个adminlte框架的登录界面，尝试密码失败，请问有什么办法...

找其他漏洞呗，这个框架好像有个命令执行

回答于 2023-05-29 10:03

0 赞同

支付宝小程序如何抓包

用夜神手机模拟器+proxifier就可以抓包

回答于 2023-03-14 09:14

‹
1
2
3
4
›