登陆 注册
  • DVWA1.10汉化版

    可乐无线可乐无线 2020-03-05

    最近在网上看了一下,DVWA这个靶场,网上最新的汉化版还是几年前的1.7版本,所以我自己在官网下载了一份最新的版本,汉化了一下,版本为1.10把内容全部汉化包括汉化报错的信息,让你更快找到问题所在汉化版本0.1下载链接https://www.lanzous.com/i9wqbib...

  • 东方web漏洞扫描器,新手神器

    可乐无线可乐无线 2019-11-03

    本软件基于北极熊扫描器进行优化,只是一些小的更改,没有长期更新的打算,自己添加自己的漏洞字典,一系列个性化,自定义等功能有新的想法或者建议,可以联系作者进行修改,因为本人偏懒,这个软件不推荐作为主力工具。...

  • METINFO 6.1.2 SQL注入

    M4stM4st 2018-11-20

    0x01 前言这个本来是也不想放出来的,因为metinfo这套cms毕竟使用人数还是挺多的,影响范围也很广。但是一位仁兄已经把另一个无条件的触发点放出来了,那我这个稍微有点条件的藏着掖着也没啥意思,不如好洞成双。0x02 漏洞分析漏洞文件:\app\system\feedback\web\feedback.class.php漏洞函数:add  &n...

  • mysql利用log写入webshell(测试版本5.5.53)

    LzersLzers 2018-10-12

    0x01    前言新版本的mysql在my.ini中设置了导出文件的路径,无法再使用select into outfile来写入一句话此时在mysql文件夹下的my.ini中可以设置到处路径但是在拿shell时,不可能去修改配置文件可以通过修改mysql的log文件来获取webshell0x02    过程...

  • 宽字节注入详解分析

    WySecWySec 2018-10-08

    简介  宽字节注入,它的作用可以绕过转义,也是绕过转义的其中一个办法  宽字节注入源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,php代码:mysql_query("SET宽字节注入,它的作用可以绕过转义,也是绕过转义的其中一个办法  宽字节注入源于程序员设置MySQL连接时错误配置为:set...

  • MySQL注入两种写入一句话快速拿WebShell的方法

    WySecWySec 2018-10-06

    利用需要满足以下条件root权限GPC关闭(能使用单引号)有绝对路径(读文件可以不用,写文件必须)没有配置–secure-file-priv1.unionid=2) union select 1,2,3,4,5,6,7,'<? phpinfo(); ?>’ into outfile ‘/home/wwwroot/lu4n.com/luan...

  • 以太坊智能合约编码安全之Call注入

    LzersLzers 2018-09-16

    前言Solidity作为一种用于编写以太坊智能合约的图灵完备的语言,除了常见语言特性以外,还提供了调用/继承其他合约的功能。在call、delegatecall、callcode三个函数来实现合约之间相互调用及交互。正是因为这些灵活各种调用,也导致了这些函数被合约开发者“滥用”,甚至“肆无忌惮”提供任意调用“功能”,导致了各种安全漏洞及风险。上述代码就是一个...

  • SQL(结构化查询语言)注入

    LzersLzers 2018-07-01

    什么是SQL注入SQL注入(也称为SQLI)是一种常见的攻击媒介,它使用恶意SQL代码用于后端数据库操作,以访问不打算显示的信息。此信息可能包括任何数量的项目,包括敏感的公司数据,用户列表或私人客户详细信息。SQL注入对企业的影响非常深远。成功的攻击可能会导致未经授权查看用户列表,删除整个表以及在某些情况下攻击者获得对数据库的管理权限,所有这些都对业务非常不...

1
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.