MySQL jdbc 反序列化分析

0x01 前言听师傅们说这条链子用的比较广泛，所以最近学一学，本来是想配合着 tabby 或是 codeql 一起看的，但是 tabby 的环境搭建一直有问题，耽误了很久时间，所以就直接看了0x02 …

 合天网安实验室 17小时前

4,561 0 0

sql注入学习分享

本文为看雪论坛精华文章看雪论坛作者ID：xi@0ji233一WEB框架web应用一改我们平时常见的 p2p 和 C/S 模式，采用 B/S 模式。随着网络技术的发展，特别随着Web技术的不断成熟，B/…

 hackctf 21天前

7,438 0 0

青少年CTF-ezsql-题目解析

ezsql题目来源：克拉玛依市第一届网络安全技能大赛0x01 解题思路进入提示，发现要我们登陆，点击确定后跳转到了login.php目录。通过探测发现过滤了select、union、'、&qu…

 青少年CTF 24天前

7,045 0 0

常规特殊字符被过滤的一种绕过技巧

以下文章来源于信安之路 ，作者Mannu Linux今天来分享一个绕过过滤比如 ' " ( ) % 等字符的场景，测试环境为 PHP+Mysql假设场景…

 合天网安实验室 2022-12-19 14:59:11

4,553 0 0

记一次某CMS代码审计

作者：ddwGeGe本文转自先知社区：https://xz.aliyun.com/t/11774前言无意中浏览到某小众OA官网且可以下载到源码，随机审计一波，最后成功Getshell，大佬勿喷目录结构…

 合天网安实验室 2022-11-08 14:37:58

9,991 0 0

数据库注入提权总结（一）

MYSQL基础注入联合查询若前面的查询结果不为空，则返回两次查询的值：若前面的查询结果为空，则只返回union查询的值：关键字union select需要字段数对应常用Payload：# 查询表名&#…

 合天网安实验室 2022-08-10 11:34:11

8,897 0 0

一步步设计DBcrack数据库爆破 | 技术精选0136

本文约1200字，阅读约需4分钟。自己的设计动机，来自于一次内外渗透代理隧道扫描速度太慢。尝试超级弱口令等exe，发现.net版本不支持。同时也发现，部分exe无法运行。搜集了一下信息，发现很少有人分…

 酒仙桥六号部队 2022-06-16 15:07:38

5,012 0 1

安全攻城狮的大救星 | Savio-渗透测试报告自动生成工具

文章来源｜MS08067 红队培训班 第2期本文作者：Mustard404（红队培训班2期学员）背景在安服仔的日子里，发现下面的人输出的渗透测试报告结果不规范，主要在报告质量、内容、字体、及修复方案中…

 Ms08067安全实验室 2022-04-01 15:12:06

8,634 0 1

浅析MySQL恶意服务器读取文件原理

　前言注：本文不涉及对MySQL协议报文研究，仅讲解原理，并且做部分演示。　搭建MySQL恶意服务器读取文件这件事，虽然直接利用门槛较高，但是由于在网上看到了一种比较新颖的利用方式（利用社会工程学引诱…

 合天网安实验室 2022-03-28 16:01:49

10,068 0 0

花式注入那点事儿（下） | 技术精选0118

本文约5400字，阅读约需12分钟。在前面两期推送中，我们已经对多种花式注入方式进行了详细解读。在最后一期，即将粉墨登场的是LDAP注入和SSTI注入。如果这个系列能够为各位同学带来些许帮助，那笔者实…

 酒仙桥六号部队 2021-12-24 14:29:21

8,949 0 0