经验分享
夏日清1
不再更新
展开
-
Windows Terminal 配置文件
// To view the default settings, hold "alt" while clicking on the "Settings" button.// For documentation on these settings, see: https://aka.ms/terminal-documentation{ "$schema": "https://aka.ms/...原创 2020-07-20 19:23:32 · 7704 阅读 · 0 评论 -
JSRC安全课笔记
JSRC课堂笔记原创 2020-07-20 19:20:25 · 8707 阅读 · 0 评论 -
Skipped breakpoint because it happened inside debugger evaluation
解决Skipped breakpoint at %code reference% because it happened inside debugger evaluation的通用方法。先尝试去掉勾选 Enable 'tostring0' object view因为idea的debugger是默认会在内部将方法执行一次,然后回显提示数据,本意是很好,但有时候会干扰影响结果。...原创 2020-05-13 08:45:45 · 16022 阅读 · 4 评论 -
bypass 学习笔记之绕安全狗||bypass safedog
目录前言0x00 前期准备0x01 开始尝试绕开判断字段数联合查询爆数据Reference Resources前言走上安全这条路也有9个月了,虽然中途有两个月一直在准备其他的事情,但是安全这条路一直在坚持着。学习安全这么久了,从一开始的脚本小子,我也一直想转变一下,改变自己的现状,但是因为种种事情,给耽误了这个计划。因为接触最多漏洞应该是SQL注入吧,所以我第一想到就是bypass ...原创 2020-05-13 08:48:47 · 3309 阅读 · 0 评论 -
shellcode加密过杀软
第一次学习编写shellcode,大佬勿喷。原创 2020-05-13 08:58:17 · 12348 阅读 · 0 评论 -
记一次渗透学习||钓鱼网站渗透
文章目录前言故事起源故事开始故事高潮意外剧情番外篇测试中小技巧前言故事纯属虚构!请不要相信我瞎白话。主要事情:日钓鱼网站主要人物:丞相丞相大表哥有传言我丞相表哥是个富二代,高富帅,简直是黑阔界的担当。U1S1 丞相表哥是挺帅,有没有钱我就不知道了。0505是一个传说中的黑阔,相传黑阔界年龄最小的表哥。我本人相对前两位表哥,我简直就是个弟弟存在。...原创 2020-05-13 08:58:09 · 12519 阅读 · 1 评论 -
【漏洞复现】Apache Flink任意Jar包上传导致远程代码执行
记一次Apache Flink任意Jar包上传导致远程代码执行复现漏洞过程。致力于小白都能看懂的漏洞复现过程!原创 2020-05-13 08:57:44 · 11715 阅读 · 9 评论 -
【漏洞复现】Apache Solr 模板注入远程命令执行
简单记一次Apache Solr远程命令执行复现和复现的时候踩到的坑。原创 2020-05-13 08:57:05 · 11562 阅读 · 2 评论 -
【漏洞复现】泛微ecology OA系统某接口存在数据库配置信息泄露漏洞
泛微ecology OA系统某接口存在数据库配置信息泄露漏洞,复现的时候踩到的那些坑!经验分享与总结。原创 2020-05-13 08:48:15 · 10955 阅读 · 0 评论 -
【实战技巧】sqlmap不为人知的骚操作
前言如果有不知道这个漏洞,可以先看看下面的文章https://xz.aliyun.com/t/65310x01 注入前知识补充sqlmap参数:–prefix,–suffix在有些环境中,需要在注入的payload的前面或者后面加一些字符,来保证payload的正常执行。例如,代码中是这样调用数据库的:$query = "SELECT * FROM users WHERE id...原创 2020-05-13 08:56:05 · 16904 阅读 · 3 评论 -
So you want to be a Hacker?(所以你想成为黑客?)
本文翻译原文:http://www.treeyhub.com/topics/133/so-you-want-to-be-a-hacker原文链接:https://netsec.ws/?p=468最近,我读到很多关于参与“信息安全”比赛的问题,还有文章和一般性讨论,在我看来,其中存在着不少使人误导的信息。这个结论可能有点苛刻,我确信他们是出于善意的目的,甚至这些建议也能起到帮助作用(没...翻译 2020-05-13 08:51:44 · 2027 阅读 · 0 评论 -
记一次Nessus无法启动问题--Corrupt Database
昨天在做项目的时候,打开Nessus的时候突然发现Nessus无法启动了。报出一堆的七七八八的鸟文。根据鸟文的说法的是:第一步:停止的Nessus服务。我们可以在任务管理器中停止服务。或者运行services.msc命令打开服务管理器(win+r)第二步浏览数据文档路径(参考官方文档)文档会给出在各个不同的操作系统中默认的文...原创 2020-05-13 08:54:06 · 8059 阅读 · 1 评论 -
【漏洞预警】泛微e-cology OA系统远程代码执行漏洞及其复现
目录0x00前言0x01漏洞描述0x02漏洞复现0x03漏洞POC0x04影响范围0x05漏洞防护0x06免责声明0x00前言2019年9月19日,泛微e-cology OA系统自带BeanShell组件被爆出存在远程代码执行漏洞。攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令,目前该漏洞安全补丁已发布,请使用泛...原创 2020-05-13 08:54:57 · 10408 阅读 · 1 评论 -
CVE-2019-16097 || Harbor任意管理员注册漏洞复现
目录0x01 前言0x02 漏洞简介及危害0x03 漏洞复现0x04 修复建议#0x01 前言Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全...原创 2020-05-13 08:51:55 · 3751 阅读 · 2 评论 -
渣渣白使用Safe3 SQL注入实战篇
说明:1. 未经授权的渗透测试都是违法的! 2. 文章用红色字体编写的部分是关键部分(认真看)!!! 3. 文章用黑色字体编写的部分是渣渣白内心独白,无关紧0! 4. 文章用其他颜色字体编写的部分是次要部分。由于小伙伴们的强烈热情,我写下这篇博客。文章内容:简单的使用Safe3 SQL工具拿下一个网站后台。...原创 2020-05-13 08:51:06 · 2745 阅读 · 4 评论