Splunk基础教程手册 - 渗透测试中心 2021-12-17 11:47:00 | 阅读: 4 | 收藏 | www.cnblogs.com

堆叠注入详解 - 渗透测试中心 0x00 堆叠注入定义   Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中,... 2021-12-16 01:05:45 | 阅读: 33 | 收藏 | www.cnblogs.com username 注入 堆叠 数据 admin4

ctf之WEB练习一 - 渗透测试中心 一、查找备份文件1.通过https://github.com/maurosoria/dirsearch进行目录扫描2.最终获得index.php.bk备份文件，然后下载下来查看源码，即可获得flag... 2021-12-15 17:40:08 | 阅读: 22 | 收藏 | www.cnblogs.com x2c php dechiffre faux

ctf之WEB练习二 - 渗透测试中心 2021-12-15 17:40:03 | 阅读: 5 | 收藏 | www.cnblogs.com

ctf之WEB练习三 - 渗透测试中心 2021-12-15 17:39:47 | 阅读: 7 | 收藏 | www.cnblogs.com

CTF之crpto练习三 - 渗透测试中心 2021-12-15 17:25:35 | 阅读: 4 | 收藏 | www.cnblogs.com

CVE-2021-44228-Apache-Log4j-Rce漏洞反弹win&linux - 渗透测试中心 请输入博文的阅读密码: ... 2021-12-14 11:15:01 | 阅读: 18 | 收藏 | www.cnblogs.com 博文

nginx反向代理400绕过学习 - sevck 昨天出了grafana的LFIpayload GET /public/plugins/welcome/../../../../../../../../etc/passwd HTTP/1.1H... 2021-12-08 12:25:00 | 阅读: 846 | 收藏 | www.cnblogs.com payload sevck 代理 绕过

nginx反向代理400绕过学习 - sevck 昨天出了grafana的LFIpayload GET /public/plugins/welcome/../../../../../../../../etc/passwd HTTP/1.1H... 2021-12-8 11:25:0 | 阅读: 40 | 收藏 | www.cnblogs.com payload 代理 sevck 绕过 passwd

Grafana 未授权任意文件读取ODAY漏洞 - 渗透测试中心 请输入博文的阅读密码: ... 2021-12-07 23:14:00 | 阅读: 46 | 收藏 | www.cnblogs.com 博文

AD域渗透测试笔记 - 渗透测试中心 2021-12-06 22:49:00 | 阅读: 12 | 收藏 | www.cnblogs.com

浅谈CTF中Pycode字节码逆向 - admin-神风 一、题目原题题目给出一个python汇编文件和一个输出文件，要求逆向出程序中的flag值 3 0 LOAD_CONST 1 ('XXXXXX'... 2021-11-29 16:45:0 | 阅读: 10 | 收藏 | 博客园 - admin-神风 - www.cnblogs.com subscr subtract 汇编 modulo multiply

Active-Directory-Security-101 手册 - 渗透测试中心 后置知识刚入门的小伙伴京东或者淘宝买这本书可以去看看Windows Server 2012 R2系统配置指南_戴有伟编着文章是根据https://github.com/cfalta/adse c改编... 2021-11-24 17:00:00 | 阅读: 66 | 收藏 | www.cnblogs.com wing 攻击 rubeus powershell 课后

Active-Directory信息收集手册 - 渗透测试中心 2021-11-24 16:52:00 | 阅读: 34 | 收藏 | www.cnblogs.com

美团买菜IOS版设备风控浅析与算法还原 - 我是小三 本文仅限学习交流，请勿用于非法以及商业用途，由于时间和水平有限，文中错漏之处在所难免，敬请各位大佬多多批评指正。目录:一、线上买菜场景简述二、风控在业务中的应用三、产品整体框架四、初始化分... 2021-11-24 13:42:00 | 阅读: 65 | 收藏 | www.cnblogs.com stp library v29 w8 4a

美团买菜IOS版设备风控浅析与算法还原 - 我是小三 本文仅限学习交流，请勿用于非法以及商业用途，由于时间和水平有限，文中错漏之处在所难免，敬请各位大佬多多批评指正。目录:一、线上买菜场景简述二、风控在业务中的应用三、产品整体框架四、初始化分... 2021-11-24 12:42:0 | 阅读: 173 | 收藏 | www.cnblogs.com stp library v29 w8 4a

Java Web开发中的SQL注入风险 - don0t 0x01 MyBatis XML映射器使用不当Spring+Mybatis组件的开发方式是目前最常见的Java Web开发技术栈，在该技术栈中会在XML映射文件中编写SQL语句，通过#$符号标注动... 2021-11-15 20:40:0 | 阅读: 10 | 收藏 | 博客园 - don0t - www.cnblogs.com mybatis 误用 注入 mapper

使用grep命令,玩转代码审计寻找Sink - 飘渺红尘✨ 好久没分享东西了,今天分享个实用代码审计技巧　　　　使用grep,玩转代码审计,适用于linux/mac,windows需要另行安装grep:　　使用场景如下:快速寻找项目中所有的Sink,... 2021-11-11 16:37:0 | 阅读: 7 | 收藏 | 博客园 - 飘渺红尘✨ - www.cnblogs.com php 审计 前台 漏洞

Protobuf API安全测试启示 - admin-神风 ProtoBuf介绍protocol buffers 是一种语言无关、平台无关、可扩展的序列化结构数据的方法，它可用于（数据）通信协议、数据存储等。Protocol Buffers 是一种灵活，... 2021-11-6 09:26:0 | 阅读: 16 | 收藏 | 博客园 - admin-神风 - www.cnblogs.com protobuf payload 数据 userinfo tamper

抓包，反抓包，反反抓包 - luoyesiqiu 前言当年还在学校的时候，就接触到了抓包，当时还在贴吧写了一篇小白文来误导小白（不是。但当时的自己还没接触到逆向，竟然对抓包没有提起兴趣，说到底又是太年轻，不懂事。时至今日，才发现它是安全人员必须要... 2021-11-04 22:43:00 | 阅读: 54 | 收藏 | www.cnblogs.com proxy charles 代理