Pentesting MSSQL - Microsoft SQL Server Microsoft SQL Server 是微软开发的关系型数据库管理系统。作为数据库服务器，它是一种软件产品，主要功能是根据其他软件应用程序的请求存储和检索数据，... 2022-12-9 18:42:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 数据库 cmdshell fsb windows

无字母数字命令执行黑魔法——shell脚本变量 前言无字母数字webshell算是一个很老生常谈的话题了，但由于利用条件比较苛刻，一般只会在CTF题目中出现，作为一种有趣的绕过的思路，p牛关于这个问题也写过两篇非... 2022-12-9 15:27:0 | 阅读: 61 | 收藏 | 先知安全技术社区 - xz.aliyun.com 脚本 payload 苛刻 z0

进程注入：通过远程线程注入代码 上一篇文章文章学习了通过CreateRemoteThread创建远程线程后在目标进程中通过LoadLibrary加载我们自己的DLL来将DLL注入目标进程。在学习的... 2022-12-8 15:45:0 | 阅读: 26 | 收藏 | 先知安全技术社区 - xz.aliyun.com 注入 winapi threadproc farproc lpcstr

从CTFShow[RCE挑战]中学习无字母数字构造webshell 在CTFShow的每周挑战中遇到了PHP无数字字母构造webshell的一系列题目，做了做发现我这个菜鸡不怎么会，所以对此类知识进行一个简单总结，希望能对正在学习的... 2022-12-8 00:8:0 | 阅读: 30 | 收藏 | 先知安全技术社区 - xz.aliyun.com ctfshow php df payload ans1

代码审计之若依后台管理系统 [email protected]深蓝实验室重保天佑战队本文部分知识点来源于互联网，在此感谢各位师傅！新手上路，各位师傅多多指点。RuoYi 是一个 Ja... 2022-12-6 14:28:0 | 阅读: 76 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 注入 ruoyi 数据 thymeleaf

JAVA审计初探 第一次学习java审计 可能有写得不好的地方搭建环境Github地址如下："https://github.com/yuzhaoyang001/ofcms"然后... 2022-12-5 23:58:0 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 数据库 github ofcms freemarker

详解通过动态加载实现攻击的CC3和CC4 2022-12-5 19:22:0 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com

企业的安全运营——浅析SDL模型 什么是SDLSDL其实是由微软提出并应用一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程，侧重于软件开发的安全保证过程，旨在开发... 2022-12-5 18:12:0 | 阅读: 24 | 收藏 | 先知安全技术社区 - xz.aliyun.com 安全 sdl 威胁 漏洞 攻击

记一次攻防演练 0x00 前言在一次市级的攻防演练中，通过目录扫描发现了源码之后的一系列操作，大概历程是从代码审计发现sql注入，想利用sql注入取出数据发现被waf拦截，之后绕过... 2022-12-5 10:47:0 | 阅读: 35 | 收藏 | 先知安全技术社区 - xz.aliyun.com 注入 数据 信息 绕过 拦截

Java_TemplatesImpl字节码在BCEL和shiro中的利用 URLClassLoader可以从远程HTTP服务器上加载.class文件，从而执行任意代码。字节码的本质是一个字节数组byte[]defineClass加载... 2022-12-4 18:32:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com transformer bcel defineclass

利用windows自带的画图软件(mspaint.exe)进行权限维持 翻译至: https://cocomelonc.github.io/malware/2022/09/10/malware-pers-10.html这篇文章是我自己... 2022-12-3 17:37:0 | 阅读: 39 | 收藏 | 先知安全技术社区 - xz.aliyun.com windows microsoft software lpcstr mspaint

GadgetInspector改造中反序列化三个source点的原理分析 2022-12-2 22:55:0 | 阅读: 0 | 收藏 | 先知安全技术社区 - xz.aliyun.com

DLL注入学习：通过远程线程注入DLL 2022-12-2 22:20:12 | 阅读: 2 | 收藏 | 先知安全技术社区 - xz.aliyun.com

win pwn初探（三） 上两节都是保护机制几乎都没开的情况下，这一节就开始学习绕过ASLR和GS这里以强网杯2020的easyoverflow来练习学习查看保护没有开SafeSE... 2022-12-2 15:53:0 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com stackcookie x1b sendafter aaaa security

MySql安全总结 mysql是目前用处最广泛数据库之一，作为安全从业者，详细系统的了解它的问题很有必要MySQL 是一个关系型数据库管理系统，由瑞典 MySQL AB 公司开发，... 2022-12-1 17:29:58 | 阅读: 30 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 数据库 注入 php windows

heapdump泄露Shiro key从而RCE 1. 简介我搭建了一个Spring heapdump泄露shiro key从而RCE的漏洞环境，Github地址：https://github.com/P4r4d1... 2022-11-30 17:35:0 | 阅读: 33 | 收藏 | 先知安全技术社区 - xz.aliyun.com shiro 漏洞 heapdump 信息 github

某代码审计SQL注入篇 2022-11-30 15:43:0 | 阅读: 19 | 收藏 | xz.aliyun.com

初涉JWT 2022-11-30 09:55:0 | 阅读: 4 | 收藏 | xz.aliyun.com

Bitbucket Server and Data Center 命令注入漏洞（CVE-2022-43781） 漏洞简介Atlassian Bitbucket Server 和 Data Center 是 Atlassian 推出的一款现代化代码协作平台，支持代码审查、分支权... 2022-11-29 14:20:33 | 阅读: 77 | 收藏 | xz.aliyun.com bitbucket 漏洞 atlassian 注入 仓库

利用Windows Error Reporting进行权限维持 这篇文章是基于我自己对一个更有趣的恶意软件权限维持技巧的研究：通过WerFault.exe.WerFault.exe永久链接在研究Windows错误报告的行为时... 2022-11-29 12:8:0 | 阅读: 24 | 收藏 | xz.aliyun.com windows microsoft software meow hangs