unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
浅谈Sql注入总结笔记整理(超详细)
一、sql注入概述SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理...
2022-7-30 19:2:25 | 阅读: 29 |
收藏
|
猫因的安全
数据
数据库
注入
0x7e
dual
小学生都看得懂的【Nmap】基础修炼手册
Nmap简单修炼手册1.无ping扫描在默认情况下Nmap在进行其他扫描之前,Nmap都会对目标进行一个Ping扫描。如果目标禁止了Ping,那么Nmap发出的Ping扫描就...
2022-7-29 07:5:32 | 阅读: 22 |
收藏
|
猫因的安全
nmap
端口
半开
全开
信息
某src小逻辑漏洞挖掘
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测...
2022-7-28 10:35:18 | 阅读: 31 |
收藏
|
猫因的安全
控制
漏洞
严禁
突破点
CVE-2021-2471 JDBC-XXE漏洞分析
漏洞介绍JDBC存在XXE漏洞,造成漏洞的原因主要是因为getSource方法未对传入的XML格式数据进行检验。导致攻击者可构造恶意的XML数据引入外部实体。造成XXE攻击。...
2022-7-27 12:39:0 | 阅读: 10 |
收藏
|
猫因的安全
inputsource
domsource
sqlxml
漏洞
getsource
【渗透测试】之信息收集帮助手册
Whois信息站长之家: http://whois.chinaz.comBugscaner: whois.bugscaner.com国外在线: https://bgp.he....
2022-7-26 00:5:28 | 阅读: 29 |
收藏
|
猫因的安全
github
filetype
信息
端口
仓库
【新型】内存马技术之WebSocket 内存马
前言WebSocket是一种全双工通信协议,即客户端可以向服务端发送请求,服务端也可以主动向客户端推送数据。这样的特点,使得它在一些实时性要求比较高的场景效果斐然(比如微信朋...
2022-7-25 09:59:27 | 阅读: 9 |
收藏
|
猫因的安全
代理
注入
注解
BUUCTF: [极客大挑战 2019] Havefun (一起来撸猫)
[极客大挑战 2019]Havefun (一起来撸猫)前言一道简单基础的WEB题让我看到了生活的希望以及对未来充满了向往猛虎下山打开题目链接我们可以看到只是一个静态页面就连可...
2022-7-23 00:27:42 | 阅读: 6 |
收藏
|
猫因的安全
dog
源代码
syc
老虎
猛虎
BUUCTF: [极客大挑战 2019] EasySQL (简单的SQL注入)
BUUCTF: [极客大挑战 2019] EasySQL登录分析打开是一个链接,有登录表单看出是一道登录题,判断应该是SQL注入题目尝试用账户admin、密码123456登陆...
2022-7-23 00:27:37 | 阅读: 16 |
收藏
|
猫因的安全
闭合
单引号
账号
万能
绕过
【Github工具之红队自动化工具】Find-Vulnerability的使用与详细命令解析
Fvuln 简介F-vuln(全称:Find-Vulnerability)是一款自动化探测扫描工具主要适用于日常安全服务、渗透测试人员和RedTeam红队人员使用它集合的功能...
2022-7-22 00:44:48 | 阅读: 60 |
收藏
|
猫因的安全
fvuln
漏洞
爆破
模块
安全
[极客大挑战 2019] HTTP【检验理论型题目】之解题思路
2022-7-21 10:9:55 | 阅读: 5 |
收藏
|
猫因的安全
sycsecret
三部
三部曲
syclover
php
第一届大连东软信息学院“东软杯”网络安全CTF竞赛-官方 MISC ’s WriteUp
为贯彻落实习近平总书记关于网络安全和信息化工作的一系列重要指示精神,延揽储备网信领域优秀人才,提升国家网络空间安全能力,加快攻防兼备创新人才培养步伐,进一步提升大学生的网络空...
2022-7-20 00:19:1 | 阅读: 57 |
收藏
|
猫因的安全
数据
网络
信息
crc
2233
简单的冰蝎流量魔改
2022-7-19 07:5:33 | 阅读: 19 |
收藏
|
猫因的安全
加密
payload
流量
crypt
数据
PHP变量流量层面WAF绕过
本文转载自【先知社区】 https://xz.aliyun.com/t/11512 简介本文主要研究PHP的GET/POST/COOKIE大变量生成过程,及可能在W...
2022-7-18 07:50:48 | 阅读: 10 |
收藏
|
猫因的安全
php
变量名
截断
c语言
11512
浅谈XS-Leaks之Timeless timing attck
转载自先知社区 https://xz.aliyun.com/t/11306 原文作者snakinXS-Leaks简介什么是XS-Leaks?Cross-site leaks(又名 XS-Leaks、...
2022-7-17 06:54:34 | 阅读: 17 |
收藏
|
猫因的安全
攻击
网络
timing
timeless
数据
某企业邮箱攻击面之密码喷洒
本文转载自先知社区,作者tu0x01 前言漏洞打点越来越难,最近整起了邮箱钓鱼,自建MX Server搭配GoFish可以满足大部分,提前养好域名也能投递到目标非垃圾箱邮箱,...
2022-7-16 11:23:34 | 阅读: 14 |
收藏
|
猫因的安全
加密
form1
publickey
modulus
安全
一键搞定子域名收集
众所周知渗透测试的本质就是信息收集在白帽人员进行常规渗透测试以及漏洞挖掘时通常会遇到一些域名资产 or IP资产,那么怎么快速又准确的定位资产脆弱点呢,那肯定是扩大咱们的资产...
2022-7-15 09:40:17 | 阅读: 44 |
收藏
|
猫因的安全
subfinder
ksubdomain
httpx
favicon
proxy
第二次挖edusrc与人生的第一个edusrc
0x00简介半年前,我也尝试过挖edusrc,直接用APPscan、AWVS、等工具直接扫,有一些身份证信息泄漏,不知什么原因,没有通过,信心丧失。如今又学了半年,感觉自己又...
2022-7-14 18:19:32 | 阅读: 10 |
收藏
|
猫因的安全
信息
泄漏
漏洞
葫芦
挖洞
[BUUOJ记录] [网鼎杯 2020 朱雀组] phpweb
进入题目在源代码看到两个传参:一个是函数名,一个是参数,猜测后端应该是一个call_user_func()post请求:func=file_get_contents&p=in...
2022-7-13 12:11:25 | 阅读: 34 |
收藏
|
猫因的安全
gettime
3bs
3a4
php
7bs
[HackTheBox] Backdoor
首先进入靶机还是nmap扫一下端口信息:nmap -sS 10.10.11.125只探测到了80和22端口开放,然后用rustscan再探测一下:还发现了1337端口,查看一...
2022-7-12 08:47:9 | 阅读: 6 |
收藏
|
猫因的安全
端口
wp
download
gdbserver
漏洞
从零开始学安全 | WEB安全 0X03 HTML基础:a标签 img标签 table标签
WEB安全 0X03 HTML基础:a标签 img标签 table标签a标签、img标签、table标签a标签的作用:就是用于控制界面与页面之间的跳转<a href="http://www.baidu...
2022-7-11 10:4:48 | 阅读: 4 |
收藏
|
猫因的安全
caption
blank
cellpadding
rowspan
鲁班
Previous
5
6
7
8
9
10
11
12
Next