漏洞知识库

LV0
发表了文章

内网建立传输通道

参考:http://www.0-sec.org/Tools/Cobalt%20Strike/32.html

漏洞知识库
发表了文章

『权限维持系列』- 屏幕保护程序后门

屏幕保护是Windows功能的一部分,使用户可以在一段时间不活动后放置屏幕消息或图形动画。众所周知,Windows的此功能被威胁参与者滥用为持久性方法。这是因为...

漏洞知识库
发表了文章

『权限提升系列』- 组策略首选项提权

Windows 2008 Server引入了一项称为组策略首选项的新功能,该功能使管理员可以部署影响域中计算机/用户的特定配置。通过在组策略管理控制台中配置的组...

漏洞知识库
发表了文章

MySQL手注之布尔型盲注详解

基于布尔型SQL盲注即在SQL注入过程中,应用程序仅仅返回True(页面)和False(页面)。 这时,我们无法根据应用程序的返回页面得到我们需要的数据库信息。...

漏洞知识库
发表了文章

Microsoft SQL Server手注之延时型时间盲注

WAITFOR是SQL Server中Transact-SQL提供的⼀个流程控制语句。它的作⽤就是等待特定时间,然后继续执⾏后 续的语句。它包含⼀个参数DELA...

漏洞知识库
发表了文章

Microsoft SQL Server手注之布尔型盲注

上面的这条语句的意思是查询 dbid=5 是否存在,最后那个=1就是是否存在的意思!存在说明返回正常!

漏洞知识库
发表了文章

Microsoft SQL Server手注之报错注入

今天主要分享下sql注入中的报错型,在大多网上的文章会列出类似于公式的句子,却没解释为什么要使用这样的函数,为什么使用这个函数会出现报错而导致sql注入。

漏洞知识库
发表了文章

MySQL手注之报错注入详解

往往在注入过程中根据错误回显进行判断,但是现在非常多的Web程序没有正常的错误回显,这样就需要我们利用报错注入的方式来进行SQL注入了。这篇文章会讲解一下报错注...

漏洞知识库
发表了文章

Windows COM 特权提升漏洞Win7复现-CVE-2017-0213

类型混淆的漏洞通常可以通过内存损坏的方式来进行利用.然而漏洞发现者在利用时,并未采用内存损坏的方式来进行漏洞利用。按照漏洞发现者的说法,内存损坏的利用方式需要对...

漏洞知识库
安全网络安全Windows
发表了文章

网站路径信息搜集大法

在我们渗透测试过程中,信息搜集无非是最重要的环节!在有的时候我们需要知道网站的绝对路径,下面我总结了几点查看网站路径的方法

漏洞知识库
MySQL数据库SQL渗透测试
发表了文章

Thinkphp5 5.0.22 / 5.1.29远程执行代码漏洞复现

2018年12月10日中午,thinkphp官方公众号发布了一个更新通知,包含了一个5.x系列所有版本存在被getshell的高风险漏洞。

漏洞知识库
安全网络安全ThinkPHP
发表了文章

ThinkPHP 2.x 任意代码执行漏洞复现

ThinkPHP 2.x 版本中,使用preg_replace的/e模式匹配路由:

漏洞知识库
安全网络安全ThinkPHP
发表了文章

Discuz 7.x/6.x 全局变量防御绕过导致代码执行漏洞复现

漏洞知识库
安全网络安全HTTP
发表了文章

浅谈XXE漏洞

XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、D...

漏洞知识库
XML安全FTPHTTPhttps
发表了文章

SSRF漏洞原理与利用

SSRF(Server-Side Request Forgery),服务器端请求伪造;利用一个可以发起网络请求的服务,可以当做跳板来攻击其他服务。

漏洞知识库
网络安全安全网站PHPphpMyAdmin
发表了文章

Metasploit与Nmap组合拳对内网进行Ms17-010(永恒之蓝)攻击

使用Nmap探测内网192.168.119.1的C段下那些主机开放了445端口已经存在ms17-010漏洞

漏洞知识库
安全网络安全WindowsTCP/IP
发表了文章

那些年我们一起学XSS - 20. 存储型XSS入门 [套现绕过富文本]

1. 新手平时测试XSS时,经常会用到<script>alert(1)</script>到处插入,看效果。 2. 这种做法,在某些反射型XSS,或者你运气好的...

漏洞知识库
网络安全安全
发表了文章

那些年我们一起学XSS - 21. 存储型XSS进阶 [猜测规则,利用Flash addCallback构造XSS]

1. 前提:本例需在IE9,IE10下进行。 2. 我们乌云上报告的一些已有案例,进行了再次测试。 WooYun: PKAV腾讯专场 - 6. (QQ空间+朋...

漏洞知识库
网络安全Flash
发表了文章

那些年我们一起学XSS - 16. Flash Xss进阶 [ExternalInterface.call第二个参数]

1. 有了上一节教程的基础,这次我们直接见实例。 通过GOOGLE搜索,site:qq.com filetype:swf inurl:xml 我们可以找到以下...

漏洞知识库
HTTPXMLFlash编程算法
发表了文章

那些年我们一起学XSS - 17. XSS过滤器绕过 [通用绕过]

2. 正是由于这个点什么都没过滤,浏览器自身的防御机制也最好发挥作用,瞧瞧,chrome拦截了。。

漏洞知识库
网络安全

个人简介

个人成就

  • 影响力总排行第 2492 名
  • 获得 113 次赞同
  • 文章被阅读 6.7K 次

扫码关注云+社区

领取腾讯云代金券