首页
学习
活动
专区
工具
TVP
发布

玄魂工作室

专栏成员
414
文章
632379
阅读量
143
订阅数
炼石计划之50套JavaWeb代码审计(二):SpringBoot架构的OA系统代审之路
oasys是一个OA办公自动化系统,使用Maven进行项目管理,基于springboot框架开发的项目,mysql底层数据库,前端采用freemarker模板引擎,Bootstrap作为前端UI框架,集成了jpa、mybatis等框架。作为初学springboot的同学是一个很不错的项目。
用户1631416
2022-04-02
1.4K0
炼石计划之50套JavaWeb代码审计(一):某后台管理系统的探索之路
配置国内源下载一些依赖组件会非常快,但会有极个别情况,有些组件使用国内源无法下载,则需要再更改配置,大家留有印象就好。
用户1631416
2022-04-02
1.3K0
超实用!实用SQL注入备忘录。
实用SQL注入备忘录。这个SQL注入备忘录包含常用的语法示例,你可以使用以下内容来执行各种SQL注入攻击。
用户1631416
2021-08-25
5080
WindowsVulnScan | 一款基于主机的漏洞扫描工具
这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,采用md5哈希算法确保数据不重复插入。
用户1631416
2020-06-17
1.7K0
实战渗透某大型传销组织 - 有思路有干货
前言:在这疫情每况加峻的时世下,我和阿浪师傅无意发现一传销组织站点居然还在为非作歹!作案连连!现在连买口罩的钱都没有了,居然还出来诈骗!老百姓容易么!?反正我俩是忍不住了!准备磨刀霍霍向狼群,提刀就是干它!
用户1631416
2020-03-12
1.5K0
CVE-2019-14234:Django JSONField SQL注入漏洞复现
Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。而且Django还包含许多功能强大的第三方插件,使得Django具有较强的可扩展性。
用户1631416
2019-12-05
2.4K0
[0day]泛微 e-cology OA 前台SQL注入漏洞复现
泛微提供了移动办公、微信办公、协同办公(OA)、流程管理、信息门户、知识管理、费控管理等功能,适用于手机和pc端,是当今比较主流的OA系统之一。
用户1631416
2019-10-15
3.3K0
实战|一个企业官网上线前的渗透测试
Hello,大家好,我是Etion,一日不见如隔三秋啊,今天给大家带来的是一个中小型企业的官网的渗透(上线前的渗透测试),这个企业的网管刚把网站搭建好,网站内容还没有添加,就让我先帮忙找找问题,废话不多说,哈哈哈哈哈哈哈,开搞!
用户1631416
2019-10-09
6370
说说AWD攻防赛流程以及准备经验
在上一篇文章中,我们说到了一个非常有意思的模式: AWD(Attack With Defense,攻防兼备)模式。你需要在一场比赛里要扮演攻击方和防守方,攻者得分,失守者会被扣分。也就是说,攻击别人的靶机可以获取 Flag 分数时,别人会被扣分,同时你也要保护自己的主机不被别人得分,以防扣分。
用户1631416
2019-05-05
2.7K0
Kali Linux Web渗透测试手册(第二版) - 6.6 - 使用SQLMap查找和利用SQL注入
thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt、
用户1631416
2019-03-06
1.4K0
Kali Linux Web渗透测试手册(第二版) - 6.5 - 确认并利用SQL盲注漏洞
thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt
用户1631416
2019-03-06
5640
Kali Linux Web渗透测试手册(第二版) - 6.4 - 基于错误的SQL注入
thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt
用户1631416
2019-03-06
5350
Kali Linux Web渗透测试手册(第二版) - 6.3 - 手动识别SQL注入
thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt
用户1631416
2019-03-06
7060
安全快讯合集
每日5分钟安全快讯(2018/9/20) 1. 研究人员发现可公开访问的包含1100万条记录的MongoDB数据库 https://wp.me/pa8FRg-e9 2. Mirai 僵尸网络作者与 FBI 合作而避免刑期 https://wp.me/pa8FRg-ed 3. 研究显示45%的恶意软件有效负载通过微软Office宏发送 https://wp.me/pa8FRg-eh 4. 联想回答有关后门的提问 https://wp.me/pa8FRg-el 5. 华住称在暗网出售其数据的嫌疑人已被捕 htt
用户1631416
2018-10-22
3210
CTF实战11 任意下载漏洞
该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关
用户1631416
2018-07-25
9420
每日5分钟安全快讯
2. 微软发布Windows Defender扩展 为Chrome用户提供上网安全
用户1631416
2018-07-25
2960
CTF实战20 渗透测试-后渗透攻击
一般情况下Linux的本地提权要用nc反弹出来,因为Linux下提升权限后得到的是交互式shell,需反弹才能进行下一步命令的执行
用户1631416
2018-07-25
1.3K0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档