發(fā)簡信
IP屬地:江蘇
-
Access SQL注入用法整理
參考,http://nibblesec.org/files/MSAccessSQLi/MSAccessSQLi.html 常用語法 MID(st...
-
NTFS ADS的前世今生
是什么 NTFS交換數(shù)據(jù)流(alternate data streams簡稱ADS)是NTFS磁盤格式的一個特性畏邢。 一個完整的流的格式為:<fi...
-
命令執(zhí)行之Linux Shell中的通配符注入通配符注入(Wildcard Injection)是一有趣的老式Unix黑客技術(shù)袱衷。個人感覺,就是用“特殊的文件名”來輔助執(zhí)行命令种玛。 通配符 []...
-
SSRF漏洞
全稱Server-Side Request Forgery服務(wù)器端請求偽造藐鹤,是一種經(jīng)攻擊者構(gòu)造形成由服務(wù)端發(fā)起請求的一個安全漏洞。SSRF形成的...
-
XXE漏洞
XML簡介 本節(jié)內(nèi)容結(jié)合了《Web hacking 101》,鏈接在本文末尾蒂誉,此書不錯教藻,基于hackerone上的案例編寫的。稍微完善了下本節(jié)內(nèi)...
-
Struts2代碼執(zhí)行漏洞整理
寫這篇文章原因就想看看POC演化的過程另外要是我看到了什么可以補充的東西會更新本文更新時間 2019年6月9日 官方補丁歷史https://cw...
-
CSRF兼Oauth帳戶劫持
全稱Cross-site request forgery右锨,即跨站請求偽造括堤,在受害者毫不知情的情況下以其名義發(fā)起請求,比如改昵稱绍移,刷粉絲悄窃,添加系統(tǒng)...
-
Weblogic歷史漏洞整理
沒有過多涉及原理和分析,只是作為記錄蹂窖,免得一問三不知轧抗。 T3協(xié)議 什么是RMI:遠(yuǎn)程方法調(diào)用(Remote Method Invocation)...
-
在windows上執(zhí)行惡意代碼 by Regsvcs & Regasm
Regsvcs & Regasm Regsvcs和Regasm是Windows命令行實用程序,用于注冊.NET組件對象模型(COM)程序集瞬测。兩者...