-
上传绕过-user.ini的利用
在前段时间SUCTF 2019的比赛中做了一道名为CheckIn的文件上传题,学到了一种新的利用姿势——.user.ini。 原题的链接已经失效了,但SU的师傅们把题目源码贴在GitHub上了(感谢师傅们!!),如果想尝试的话可以下载源码复现,在这里放一下地址: https://github.com/team-su/SUCTF-2019 CheckIn题目分析 首先我们来看一下题目,首页就是一个简…- 0
- 0
- 1.3k
-
seo优化技术培训可以给网站优化带来那些帮助?
很少刚刚接触这个SEO的小白不了解SEO的意思,今天小明同学为大家详细介绍下,SEO的英文全称为“Search Engine Optimization”中文意思就是搜索引擎优化。是一种利用搜索引擎规则提高网站关键词自然排名的方式。目的是让要排名的网站占据搜索引擎首页,并获得收益。很大程度上这是网站经营者的一种商业行为,将个人或自己公司的关键词排名前移。 SEO优化技术培训的作用? SEO的作用是通…- 0
- 0
- 35
-
-
Nmap中一些常用的脚本
我们将研究最著名的渗透工具之一 Nmap 一款标志性的跨平台扫描器。它的原意为Network Mapper(网络映射器),具有相当强大的扫描功能,几乎适用于任何渗透场景。不少人甚至认为它就是全球最好的扫描软件。除了常规的网络扫描,Nmap还可根据NSE (Nmap scripting Engine)的脚本进行大量渗透工作,这种脚本是基于Lua编程语言,有点像javascript。正是NSE,使得…- 1
- 0
- 785
-
thinkphp专用shell
一、漏洞简介 基于thinkphp框架的一句话写法 thinkphp框架使用入口文件调用控制器,直接写一句话可能会有解析问题导致无法执行指令,研究了一下把一句话套入框架控制器的方法,分享给大家参考。 二、漏洞影响 三、复现过程 在index的控制器文件夹下建立Test.php文件,代码如下: <?php namespace app\index\controller; class Test {…- 0
- 0
- 1.9k
-
值得学习的SQL 注入教程实例
数据是信息系统最重要的组成部分之一。 组织使用数据库驱动的 Web 应用程序从客户那里获取数据。 SQL 是结构化查询语言的缩写。 它用于检索和操作数据库中的数据。 什么是 SQL 注入? SQL 注入是一种攻击,使动态 SQL 语句中毒以注释掉该语句的某些部分或附加始终为真的条件。 它利用设计不良的 Web 应用程序中的设计缺陷来利用 SQL 语句执行恶意 SQL 代码。 在本教程中,您将学习 …- 0
- 0
- 160
-
-
微擎 CMS:从 SQL 到 RCE
x01 写在前面 微擎 CMS 在 2.0 版本的时候悄咪咪修复了一处 SQL 注入漏洞: 该处的注入漏洞网上没有出现过分析文章,因此本文就来分析一下该处 SQL 注入的利用。 0x02 影响版本 经过测试发现,官网在 GitLee 上,在 v1.5.2 5 存在此漏洞,在 2.0 2 版本修复 3了该漏洞,因此目测至少影响到 …- 0
- 0
- 296
-
花了三千报名了一个培训班,感觉啥也没学到
也许会有不少人花大量金钱和时间去参加线上的视频培训,最终的培训效果参差不齐,有多方面因素影响最终的培训效果,这个事儿的来源是一个同学找我报名 nday 实战训练营,找我沟通时说的,如图: 说完这个,该同学报名之后说了一句 “再赌最后一次”,听到这个,感觉是之前可能因为培训这事儿有所顾虑,随后他就说了一句: 其实我从今年开始搞线上训练营,已经搞了三期 《公益SRC的实战训练》,效果方面,也有不少同学…- 0
- 0
- 201
-
TP聚合支付前台注入漏洞
很久没自己发过文章了,要么是找panda代发,要么就是自己懒得发,今天建党100周年就随便找一个自己的东西发一下了。 聚合支付常见总共分两个版本: 1.tp3 2.tp5 目前手里只有tp3的代码,如果有大佬有tp5的话可以发出来学习学习.对于这套代码怎么说呢,总体写的很不错+tp3.2.3自身的安全性其实也不错所有代码本身还是没有什么漏洞的。支付嘛。。。接口api出奇的多。 public fun…- 0
- 0
- 249
-
ddos攻击软件®现在有什么好的DDOS软件?
1、 DDoS攻击软件:现在有什么好的DDOS软件? 以现有的技术条件,没有肉鸡,在不知道CNN技术漏洞的情况下,几乎没有办法发动DDoS。目前还没有- 0
- 0
- 311
-
-
web安全检测工具®免费的网络安全测试工具
1、 Web安全测试工具:免费的Web安全测试工具有哪些? 建议下载kali系统 2、 Web安全测试工具:介绍一个免费的Web安全漏洞扫描软件 我之- 0
- 0
- 133
-
挖洞技巧-扩展攻击面
0x00 前言 在挖洞过程中,我们经常忽略一些攻击面,但是这些被忽略的攻击面很大概率就是存在漏洞的。因为比较明显的攻击面被大多数人来回测试了几次,因此我们需要寻找一些很少人挖的地方进行挖掘。 0x01 更多的资产 可以通过空间引擎搜索一些特殊的cookie以及header头来发现目标更多资产(也以此搜索到同类的网站确认使用什么系统)。 可以通过改变user-agent、host、甚至通过来源ip(…- 1
- 1
- 65
-
2021新网络安全零基础培训视频教程web渗透测试漏洞黑客攻防教学
1.这是一条坚持的道路,三分钟的热情可以放弃往下看了。2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答。4.遇到实在搞不懂的,可以先放放,以后再来解决。 基本方向: 1.web安全方面(指网站服务器安全方面,进行渗透测试,检测漏洞以及安全性)-此黑客入门教程将主要是关于web安全…- 0
- 0
- 194
-
代码审计-YXcms1.4.7
题外: 今天是上班第一天,全都在做准备工作,明天开始正式实战做事。 看着周围稍年长的同事和老大做事,自己的感觉就是自己还是差的很多很多,自己只能算个废物。 学无止境,我这样的垃圾废物就该多练,保持战斗的欲望,嗯。 今晚回来了没什么事,跟着网上的师傅复现审计一套awd的源码吧。 看了下也是很简单的一套源码,不过在某的小地方可能不容易发现,所以这篇自己把过程写的尽可能详细、对新手友好。 0x…- 0
- 0
- 1.3k
-
-
-
啊d注入®啊,D注入工具怎么用啊?
注入工具只是一个检测注入漏洞的工具。如果网站没有这个漏洞,就无法注入!一般检测到的网站可以是扩展网站(其他扩展也可以,只要有SQL注入问题即可),至于老测试,还没检测到可用,因为现在很多网站都针对这个打了补丁脆弱,所以没有人是正常的。- 0
- 0
- 195
-
-
kali破解wifi®Kali Linux破解Wifi无线网络教程
1、kali破解wifi:kali破解wifi详细教程 K系列破解熊市即可。如果要付费,可以问那些教室。我的主人可以零元单机。不知道的话发到网上查查- 0
- 0
- 284
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×