首页
学习
活动
专区
工具
TVP
发布

闪石星曜CyberSecurity

欢迎微信搜索关注:闪石星曜CyberSecurity
专栏成员
277
文章
552296
阅读量
85
订阅数
一个隐藏SQLite数据库长达22年的漏洞
安全专家Andreas Kellas详细介绍了2000年10月推出的SQLite数据库中的一个高严重性漏洞,被追踪为CVE-2022-35737(CVSS评分:7.5)。
Power7089
2023-01-14
4660
漏洞挖掘 | 记一次登陆绕过
uid ,account ,password,safe_password,telphone,username,createtime,super
Power7089
2021-04-16
9790
改变科学的10个计算机代码
2019年,事件视界望远镜让世界第一次看到了黑洞的实际样子。但是,公布的图像并不是传统意义上的照片,而是通过数学“处理”之后的。处理的数据是射电望远镜在美国、墨西哥、智利、西班牙和南极等地区获得相关信息。数据处理团队也开源了相关的编程代码,并发表了相关文章。因此,科学界也可以在此基础上进一步深度探索。
Power7089
2021-03-25
4660
对某棋牌站的一次Getshell
最近在fofa翻目标C段的时候,碰巧看到了个BC站,便记了下来,等下班回家后直接拿下
Power7089
2021-03-25
1.3K0
记录一次众测平台邀请码获取
打开一看是个众测平台,注册的时候提示需要邀请码,而邀请码的获得方式有两种,一种是老用户邀请,另一种则需要通过平台提供的一个小游戏获取flag,然而我们也不认识老用户,没办法那只能去找flag了。
Power7089
2021-02-12
1.5K0
Sql server之sql注入
关于sql注入的危害在这里就不多做介绍了,相信大家也知道其中的厉害关系。这里有一些sql注入的事件大家感兴趣可以看一下
Power7089
2020-11-09
5.6K0
「实战」 缘分使我们(骗子)相遇
在信息搜集另一个网站的时候,凑巧发现了该网站。经过在百度贴吧的搜索,发现该网站是骗子网站。这才有接下来的剧情~
Power7089
2020-07-27
4550
安全狗 {safedog} 最新版注入bypass
https://pan.baidu.com/s/1QdqaDhZvio2KCQ3Uz3IVeA
Power7089
2020-07-27
1.1K0
Postgresql 渗透利用总结
将文件分成小于2KB大小的hex在上传,在9.6版本中切割必须等于2KB才能上传成功。先创建一个OID作为写入对象,然后通过0,1,2,3……分片上传,最后倒入/tmp目录下并删除OID,命令执行:
Power7089
2020-07-27
2.2K0
【原创工具】github监控工具
前段时间朋友想要我写的github监控工具,我本着独乐乐不如众乐乐的心态,就答应我朋友说过几天发到公众号上,今天实现一下子诺言,工具获取方法在文章底部。如果您觉得这个小工具对您有用,点个关注加转发是对我最大的支持。
Power7089
2020-07-27
1.5K0
flag区分大小写的sql盲注
可以看到不区分大小写,而且都会转化为大写。这个是因为MySQL不区分大小写,而且大写字符的ASCII码都比小写的小。
Power7089
2020-07-27
1.6K0
​ 【SQL注入必学基础】--宽字节注入
二进制:计算机内部是由集成电路这种电子部件构成的,电路只可以表示两种状态——通电、断电,也就是使用二进制存储数据。因为这个特性,计算机内部只能处理二进制。那为什么我们能在计算机上看到字母和特殊字符呢?
Power7089
2020-07-27
1K0
SQL注入绕过(第二弹)
1.还是找规律 order不拦截,orderby组合在一起就会被拦截。这里我正好想到上次bypass一个报错注入的手法,就是一个简单的换行,这里要是不懂。可以去学下数据库噻
Power7089
2020-07-27
5290
史上最详细的sqlServer手工注入详解
MSSQL是指微软的SQL Server数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使用和维护数据库。属关系型数据库
Power7089
2020-07-27
12.5K0
渗透测试-信息收集命令总结
dnsenum -f dns.txt(域名字典) –dnsserver IP/域名 –o output.txt
Power7089
2020-07-27
1.3K0
内网渗透学习导航
在渗透测试过程中,我们少不了用到后渗透技术,就是说内网渗透(域渗透)。我们今天就来简单学习一下基本的内网渗透(域渗透)技术,信息收集篇。
Power7089
2020-07-26
1.1K0
SQL注入攻击之sqlmap
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,现在支持python3了。
Power7089
2020-07-26
1.6K0
最新安全狗绕过姿势
安全狗是让大家最头疼的安全防护软件,然后我给大家带来最新的安全狗绕过,也不知道能活多久。攻防永无止境吧。
Power7089
2020-07-26
1.6K0
实战|MySQL联合注入
一、SQL注入就是一种通过操作SQL语句进行攻击目的的技术 二、SQL语句是各大数据库中的语言代码
Power7089
2019-11-14
1.3K0
ThinkCMF框架任意内容包含漏洞与MongoDB未授权访问漏洞复现的分析与复现
ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。
Power7089
2019-11-06
1.2K0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档