花式注入那点事儿（下） | 技术精选0118

本文约5400字，阅读约需12分钟。在前面两期推送中，我们已经对多种花式注入方式进行了详细解读。在最后一期，即将粉墨登场的是LDAP注入和SSTI注入。如果这个系列能够为各位同学带来些许帮助，那笔者实…

 酒仙桥六号部队 2021-12-24 14:29:21

7,457 0 0

萌新web的内网实践

流程思路整理信息收集1、web指纹收集2、主机指纹收集3、搜索引擎语法4、各漏洞平台提报的已存在漏洞5、系统防护情况6、资产企业、个人信息漏洞利用1、通过web模块功能【上传点、参数交互点【xss/s…

 TideSec 2021-04-23 17:43:58

7,260 0 4

CVE-2019-3396 漏洞复现

## 漏洞简介Confluence是一个专业的企业知识管理与协同软件，常用于构建企业wiki。它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。Confl…

 Whippet 2021-03-31 14:14:11

8,370 0 0

记一次面试bypass宝塔+安全狗的手注

喜欢就关注我吧，订阅更多最新消息前言最近在准备找工作,有一家公司给我发来了这样一条消息,于是有了这篇文章.因本文是bypass成功后,才写的可能会缺少一些图.(耗费本菜鸡半天时间,因为之前都是mysq…

 合天网安实验室 2021-02-01 14:57:26

7,026 1 4

Oracle多个产品高危漏洞

1.通告信息2021年1月20日，安识科技A-Team团队监测到Oracle官方发布了大量安全补丁，涉及旗下产品（Database Server、Weblogic Server、Java SE、MyS…

 安识科技 2021-01-22 16:45:11

4,487 0 1

宝塔disable functions函数全被禁命令执行+加域服务器如何无限制执行命令

本地搭建实验环境时遇到了不少小问题实验环境2008 R2宝塔搭建的IIS discuz3.2X手动上传shell 冰蝎连接（ps:有表哥使用冰蝎的时候提示文件存在但是无法获取密钥，解决办法，…

 白泽Sec安全实验室 2020-11-19 17:52:21

7,594 0 4

ThinkCMF 高危漏洞分析与利用

一、组件介绍1.1 基本信息ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制，框架自身提供基础的管理功能，而开发者可以根据自身的需求以应用的形式进…

 Further_eye 2020-11-18 14:31:44

5,869 0 4

项目实战 | 报错SQL注入绕过WAF

报错的存在一个有趣的点：http://domain.com/xxx/news.php?id=xxx打开URL时，遇到了MySQL错误。Warning: mysql_fetch_assoc() expe…

 安译Sec 2020-11-05 17:13:24

5,555 0 1

「Burpsuite练兵场」SQL注入及相关实验（一）

说到SQL注入漏洞，各位小伙伴一定是耳熟能详，作为一种常见的高危漏洞，其对于应用程序的损害是非常严重的。因此这也是一个在渗透测试的过程中具有高优先级的验证目标，所以将与之相关的实验进行优先讲述。SQL…

 i春秋聚集地 2020-08-27 14:25:23

5,464 1 2