unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
探寻SQL注入的历史价值内涵分析&Django中存在的SQL注入学习&代码审计与分析[上]
前言SQL注入,是每个网安人不得不面对的漏洞,同样也造就了一大批新技术的产生。13年就有人说SQL注入已死。然而直到19年网上还有大批SQL注入的教程。到底是是SQL注入已经从原理上被根绝了。还是说只...
2023-1-3 08:0:59 | 阅读: 12 |
收藏
|
猫因的安全
注入
漏洞
django
数据
0x7e
脚本小子的良心-高频次shiro漏洞的利用&源码详细分析&关于shiro漏洞打法
关于shiro简介哈哈,我荔枝以后公众号只发发有意义有价值对各位新人有帮助的文章,今天就简单过一过shiro的基本内容吧。我们今天的靶场以vulhub为准,如果大家想复现学习的话,就拿vulhub去练...
2023-1-2 08:2:37 | 阅读: 53 |
收藏
|
猫因的安全
shiro
漏洞
xxxxx
rememberme
攻击
Weblogic 任意文件上传漏洞复现(CVE-2018-2894)
Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有...
2023-1-1 17:0:18 | 阅读: 21 |
收藏
|
猫因的安全
weblogic
漏洞
u01
7001
vulhub
见字如晤!2022年度回顾+2023新年贺词
前言时间稍纵即逝,光阴韶华难寻,故音人可未怯,来年望君平安2022年度原创文章回顾从[HXBCTF 2021]easywill-1利用pearcmd从LFI到Getshell-LFI文件不落地RCE的...
2022-12-31 12:3:38 | 阅读: 3 |
收藏
|
猫因的安全
打靶
操蛋
品味
basilic
烧杯
从[HXBCTF 2021]easywill-1利用pearcmd从LFI到Getshell-LFI文件不落地RCE的学习
前言:哈哈实在是太菜了,今天正好闲着就来学习学习LFI的一种思路,之前我记得强网杯,羊城杯都出现关于pearcmd.php的文件包含,不打CTF的我,只是道听途说,菜狗一个。正好被烨师傅点了一手,就来...
2022-12-22 03:17:50 | 阅读: 31 |
收藏
|
猫因的安全
iconv
php
ucs2
csiso2022kr
utf7
[投稿]一篇关于网安新人入手Pikachu靶场的参考文章
我自己加的一点前言必读哈哈哈哈哈哈:平心而论,每一个入门的网安人,在初学时总是避不开像DVWA,Pikachu这样的基础Web靶场,这些靶场似乎也成为了我们可以回望的苦涩,这些靶场在你多年后对他们报以...
2022-12-21 21:22:35 | 阅读: 18 |
收藏
|
猫因的安全
漏洞
数据
username
信息
php
操蛋人生系列-[每日一靶机]:Basilic(一个涉及到Python沙盒逃逸/RSA解密的勾八机器)
每日一靶机-Basilic靶机:192.168.31.54Basilic VM 作为 NorzhCTF 2019 的一部分创建。 一位 Python 开发人员已将网站上线。 您的目标是危及服务器的不...
2022-12-19 07:0:33 | 阅读: 12 |
收藏
|
猫因的安全
python
basilic
builtins
subclasses
65534
操蛋人生系列-[每日一靶机]:多元坑爹靶场下的思路决定打靶方向:basic_pentesting_2
靶机:basic_pentesting_2靶机目标IP:192.168.31.22IcMl0x824Yakit-信息收集-漏洞检测端口/指纹扫描-[1]主机地址...
2022-12-18 12:52:0 | 阅读: 7 |
收藏
|
猫因的安全
kay
漏洞
ssh
basic2
workgroup
操蛋人生系列-[每日一靶机]:Yakit基本使用+打靶basic_pentesting_1
每日一靶机-basic_pentesting_1靶机目标IP:192.168.31.119以练带学,补充细节,直击痛点,补救遗忘。IcMl0x824端口/指纹扫描-[1]网络地址端口协议服务指纹192...
2022-12-17 21:12:42 | 阅读: 8 |
收藏
|
猫因的安全
proftpd
wp
php
reverse
payload
品味人生系列-[每日一靶机]:在ChatGPT加持下打靶aMaze
每日一靶机-aMaze靶机:192.168.31.32以练带学,补充细节,直击痛点,补救遗忘。IcMl0x824rustscan┌──(root㉿kali)-[~]└─# rustscan -a 19...
2022-12-16 13:16:41 | 阅读: 10 |
收藏
|
猫因的安全
278b
403
htaccess
pty
php
品味人生系列-[每日一靶机]:Kioptrix3
每日一靶机-Kioptrix3靶机:192.168.10.137靶机:192.168.10.133以练带学,补充细节,直击痛点,补救遗忘。IcMl0x824咳咳,有Goby+Xray高级版不用,非要用...
2022-12-15 00:2:27 | 阅读: 9 |
收藏
|
猫因的安全
gallery
php
ssh
kioptrix3
漏洞
品味人生系列-[每日一靶机]:Aragog-1.0.2
每日一靶机-Aragog-1.0.2靶机:192.168.31.225靶机:192.168.31.19以练带学,补充细节,直击痛点,补救遗忘。说的真好听cnm另外假期呆着也没意思,一个学期啥都没学,水...
2022-12-14 14:45:51 | 阅读: 15 |
收藏
|
猫因的安全
漏洞
wp
2333
wordpress
pty
如何进行有效的SQL注入挖掘而非打靶?
前言SQL注入的原理相信大家在初始学习中也是印象深刻,深刻到只会用工具去跑,即便如此我也相信原理啥的,你一看就会。我相信大多数的师傅对注入都是有一定程度的理解和心得,如果对SQL注入了解但是不够不深入...
2022-12-11 17:27:46 | 阅读: 5 |
收藏
|
猫因的安全
注入
数据
数据库
端口
sqlmap
与交互AI语言模型ChatGPT学习的第一天
个人感觉这玩意,以后可能会代替搜索引擎,真正的距离实现电影中的科幻设想,离我们已经不远了。你可以拿它来写本小说、发朋友圈、制作程序工具,当然也有许多不足,比如说输出有限制,部分问题错误、格式错误等,但...
2022-12-8 19:28:24 | 阅读: 20 |
收藏
|
猫因的安全
漏洞
安全
攻击
链接库
数据
狐狸小镇靶场-酰基耙氮的打靶记录
2022-12-6 17:0:13 | 阅读: 9 |
收藏
|
猫因的安全
icml0x824
安全
[转载]关于境外反华势力本次行动复盘与总结
该内容已被发布者删除...
2022-11-30 00:24:59 | 阅读: 25 |
收藏
|
猫因的安全
发布者
【复盘学习笔记】Webshell 原理
Webshell工作原理WEBSHELL基本类型一句话木马小马大马打包马脱裤马等WEBSHELL工作原理一句话木马一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用<%exe...
2022-11-28 12:1:10 | 阅读: 10 |
收藏
|
猫因的安全
php
数据
数据库
木马
大马
【复盘学习笔记】SQLMAP一把梭
SQLMAP使用SQLMAP工具介绍sqlmap 是一个由Python语言编写的开源渗透测试工具,它主要用来检测sql注入漏洞,是一款功能强大的sql漏洞检测利用工具。可检测的数据库:access、m...
2022-11-28 12:1:8 | 阅读: 16 |
收藏
|
猫因的安全
数据
注入
sqlmap
数据库
php
【复盘学习笔记】SQL注入之其他注入类型
变换提交方式注入常见的提交方式GETPOSTCOOKIEHEADPUTOPTION#### GET注入GET注入比较常见例如:www.ixxi.com/new.asp?id=11&ssid=123&b...
2022-11-28 12:1:5 | 阅读: 10 |
收藏
|
猫因的安全
注入
攻击
数据
漏洞
数据库
《敬告青年》
《敬告青年》原文节选青年乎!其有以此自任者乎?若夫明其是非,以供决择,谨陈六义,幸平心察之。一、自主的而非奴隶的二、进步的而非保守的三、进取的而非退隐的四、世界的而非锁国的五、实利的而非虚文的六、科学...
2022-11-27 00:51:14 | 阅读: 12 |
收藏
|
猫因的安全
青年
不如说
若夫
保守
实利
Previous
-152
-151
-150
-149
-148
-147
-146
-145
Next