分类 web安全 下的文章

-----------------------------------------MYSQL 5+-----------------------------------------我们都已经知道,在MYSQL 5+中 information_schema库中存储了所有的 库名,表明以及字段名信息。故攻击方式如下:1. 判断第一个表名的第一个字符是否是a-z中的字符,其中blind_s.......

在sql注入中,往往会用到截取字符串的问题,例如不回显的情况下进行的注入,也成为盲注,这种情况下往往需要一个一个字符的去猜解,过程中需要用到截取字符串。本文中主要列举三个函数和该函数注入过程中的一些用例。Ps;此处用mysql进行说明,其他类型数据库请自行检测。 三大法宝:mid(),substr(),left()mid()函数此函数为截取字符串一部分。语法:MID(column_n.......

大家在做渗透项目的时候会发现大量的登陆接口存在密码或者用户名进行js加密的情况。很多初学者除了使用burp中的编码和简单加密外,没有其他更有限的办法。burp中局限性很大,当然也可以使用jsEncrypter这样的插件。下面给大家提供一个简单的思路。0x00 先分析js加密过程这是一个加密的密码在源代码中定位到它的调用方法,很明显密码进行了AES加密,并且还有其他的拼接参数。进行了加.......

简介Acunetix,自动化网络应用安全软件的先驱,已经宣布发布Acunetix第13版。新版本提供了一个改进的用户界面,并引入了创新,如SmartScan引擎,恶意软件检测功能,全面的网络扫描,验证利用,增量扫描等等。安装Windows版运行acunetix_13.0.200205121.exe安装。复制wvsc.exe到C:Program Files (x86)Acunetix1.......

项目地址:https://github.com/k-fire/shellcode-To-DLL测试环境: win7 win10 cs3.14 msf5 编译环境: win10 VS2019原理C格式shellcode异或加密写入dll文件-当dll被调用或者被注入进其他进程时触发功能-dll功能:解密shellcode并将其注入rundll32.exe进程使用使用dll注入器将其注入.......

0x00 漏洞背景Nexus Repository Manager 3是一款软件仓库,可以用来存储和分发Maven,NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。2019年2月5日Sonatype发布安全公告,在Nexus Repository Mana.......

这几天疫情爆发,只能待在家里为社会多做些贡献,一天深夜无意逛安全资讯的时候发现最新的一个漏洞:CVE-2020-7471 Potential SQL injection via StringAgg(delimiter)。漏洞是 django 的,于是我将漏洞编号拿到 google 查找了一番,发现并没有找到任何关于这个漏洞的详细说明和利用 POC,于是我动手写下了这篇文章。本文主要贡.......

Github: https://github.com/BeichenDream/MysqlN支持用户验证支持自定义Mysql版本随机的Salt加密,加上用户验证,让攻击者毫无察觉Net文件夹是.NET程序只能运行在WindowsNetCore文件夹是.NET CORE程序可以运行在 Windows,Linux,MAC观看连接:https://www.bilibili.com/vide.......

近日检测到Apache Dubbo官方发布了CVE-2019-17564漏洞通告,360灵腾安全实验室判断漏洞等级为高,利用难度低,威胁程度高,影响面大。建议使用用户及时安装最新补丁,以免遭受黑客攻击。2020年2月13日,各云安全团队也监测到应用广泛的 Apache Dubbo 出现一个较为严重的漏洞:反序列化漏洞(漏洞编号:CVE-2019-17564)。攻击者利用该漏洞,可在目.......

序从github里淘到的一个wireshark方便我们进行流量分析的插件。不论我们是在打ctf,亦或是工作中流量分析,想必都用得上。下载地址https://github.com/pentesteracademy/patoolkit安装过程该插件在wireshark版本2.9以上支持比较好,因此本地需要安装一个wireshark3以上的版本。wireshark v3.2.1中文64位版.......