unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
6.bWAPP XSS
0x01、XSS - Reflected (GET)Low输入的内容直接输出到页面中:后台服务端没有对输入的参数进行过滤, 构造一个注入xss payloa...
2023-1-29 16:9:0 | 阅读: 32 |
收藏
|
先知安全技术社区 - xz.aliyun.com
payload
注入
闭合
php
addslashes
安卓编写常见的hook技巧(1)
在开始编写hook的脚本之前,需要知道搭配frida进行hook常见js方法一、基础框架// 写js代码hook java代码java.perform(fu...
2023-1-28 15:13:0 | 阅读: 27 |
收藏
|
先知安全技术社区 - xz.aliyun.com
加密
数据
信息
showself
jingdong
复现某APP的最新版本签名算法分析
目标安卓版本10.0.2,对其进行抓包并探索sign签名算法分析通过全局搜索sign=在com.jingdong.sdk.gatewaysign和com...
2023-1-28 14:31:0 | 阅读: 28 |
收藏
|
先知安全技术社区 - xz.aliyun.com
jingdong
hookclass
组装
5.bWAPP Broken Auth. & Session Mgmt
0x01、Broken Auth - CAPTCHA BypassingLow验证码绕过,本题验证码没有时间限制,所以提交一次验证码后,就可以暴力破解用户名和密...
2023-1-28 12:18:0 | 阅读: 18 |
收藏
|
先知安全技术社区 - xz.aliyun.com
bwapp
charat
security
salt
安全
4.bWAPP XML&XPath Injection
前言XML注入XXE -"xml external entity injection", 即 "xml外部实体注入漏洞"。概括一下就是"攻击者通过向服务器注入...
2023-1-27 16:50:0 | 阅读: 11 |
收藏
|
先知安全技术社区 - xz.aliyun.com
注入
攻击
信息
数据
genre
APC注入和KernelCallbackTable注入的实现
Windows下关于进程的注入方法有很多有几种通用性较强像APC注入和KernelCallbackTable注入。这里结合了实际参考了github代码和一些优化的项...
2023-1-26 21:24:0 | 阅读: 28 |
收藏
|
先知安全技术社区 - xz.aliyun.com
apc
注入
windows
te32
3.bWAPP SQL注入篇
SQL Injection (GET/Search)题目标明为GET搜索型SQL注入,所以提交的SQL语句一般为关键字左右两边有“%”作为通配符的条件。low:...
2023-1-26 15:56:0 | 阅读: 25 |
收藏
|
先知安全技术社区 - xz.aliyun.com
注入
php
数据
bwapp
anhunsec
PHP代码审计之taocms
首先我们来分析该系统的路由信息,以及如何进行参数的构造。该系统有两个路由,一是前台功能点路由,二后台功能点路由,但两个路由代码类似只不过后台路由添加了s...
2023-1-25 17:32:0 | 阅读: 33 |
收藏
|
先知安全技术社区 - xz.aliyun.com
php
注入
数据
payload
getlist
2.bWAPP OS Command Injection(Blind)&PHP Code Injection 系统命令执行
LDAP Injection (Search)LDAP 全英文:Lightweight Directory Access Protocol,翻译过来就是轻量级的目...
2023-1-25 15:22:0 | 阅读: 29 |
收藏
|
先知安全技术社区 - xz.aliyun.com
ssi
信息
php
injection
指令
medium_socnet靶机打靶过程和思考
https://www.vulnhub.com/entry/boredhackerblog-social-network,454/这是一个中等难度的靶机,比较...
2023-1-25 11:12:21 | 阅读: 23 |
收藏
|
先知安全技术社区 - xz.aliyun.com
端口
信息
源代码
nmap
github
1.bWAPP HTML Injection (HTML注入)
HTML Injection - Reflected (GET)get方式的html代码注入漏洞url:http://range.anhunsec.cn:82/...
2023-1-24 15:26:46 | 阅读: 16 |
收藏
|
先知安全技术社区 - xz.aliyun.com
payload
php
漏洞
injection
htmli
一次从外网到域控的游历
在没有任何内网渗透的基础下,进行的一次类似WEB的面向Google的内网渗透,如有错误,请各位师傅批评指正站点1先做一下简单的信息收集ffuf搜集的时候...
2023-1-23 17:16:59 | 阅读: 50 |
收藏
|
先知安全技术社区 - xz.aliyun.com
渗透
批评
指正
很慢
原谅
xss挑战之旅
level1url:http://xss-ctf.xiejiahe.com/level1?name=test关键代码分析ini_set("display_e...
2023-1-23 15:19:34 | 阅读: 30 |
收藏
|
先知安全技术社区 - xz.aliyun.com
payload
xiejiahe
输入框
php
大小写
SQLi_Labs靶场Challenges学习分享
Less-54如果没有点提交按钮将会进入下面的else语句,有过滤,显然突破口在上面。如果点了提交将会setcookie,然后看到有个GET提交的id参数,然后有...
2023-1-22 15:17:37 | 阅读: 18 |
收藏
|
先知安全技术社区 - xz.aliyun.com
database
闭合
数据
0x5c
SQLi_Labs靶场之Stacked Injections学习分享
Less-39堆叠注入,成功创建test39数据表1;create table test39 like users;%23删除test39数据表1;drop...
2023-1-21 15:23:53 | 阅读: 33 |
收藏
|
先知安全技术社区 - xz.aliyun.com
database
0x3a
注入
username
3bcreate
SQLi_Labs靶场之Advanced Injections学习分享
Less-23这里#、--+均被过滤了,但是我们可以利用or "1"="1来闭合后面的双引号也可以达到我们的目的-1' and updatexml(1,conc...
2023-1-20 15:23:47 | 阅读: 16 |
收藏
|
先知安全技术社区 - xz.aliyun.com
schemata
database
df
注入
0x7e
TLS回调函数的学习
本篇文章主要学习有关TLS(Thread Local Storage,线程局部存储)回调函数(CallBack Function),这种回调函数由于其特殊的特性通常...
2023-1-20 10:14:0 | 阅读: 18 |
收藏
|
先知安全技术社区 - xz.aliyun.com
数据
seg
szmsg
dllhandle
directory32
SQLi_Labs靶场之Basic Challenges学习分享
Less-1尝试添加'注入,发现报错这里我们就可以直接发现报错的地方,直接将后面注释,然后使用1' order by 3%23//得到列数为3//这里...
2023-1-19 15:48:27 | 阅读: 17 |
收藏
|
先知安全技术社区 - xz.aliyun.com
注入
0x7e
database
0x3a
updatexml
从脏管道(CVE-2022-0847)到docker逃逸
本文主要分析了CVE-2022-0847的原理和由于其独特的利用条件造成的关于docker逃逸的利用思路漏洞环境内核源码wget https://cdn.k...
2023-1-19 15:43:0 | 阅读: 34 |
收藏
|
先知安全技术社区 - xz.aliyun.com
漏洞
容器
passwd
runc
数据
各种架构ELF后门生成工具
功能该工具嵌入到设备的安全测试中。主要有如下功能:生成各种架构的后门程序。后门程序是用反向shell汇编代码打包的,大小很小,且纯静态封,装现在支持Armv5...
2023-1-19 07:46:31 | 阅读: 46 |
收藏
|
先知安全技术社区 - xz.aliyun.com
reverse
x03
xfc
x27
hackebds
Previous
118
119
120
121
122
123
124
125
Next