扫一扫
了解小程序
记一次某大学sql注入到getshell
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后…
上海观安信息招聘红队技术研究员
上海观安诚聘红队技术研究员,欢迎投递简历至xingdx@idss-cn.com或加微信yuki_xdx.期待您的加入。薪资面议(投递请注明来自安全脉搏)岗位职能:1.定期面向部门、全公司技术分享;2.…
渗透测试工程师牛逼在哪?网站漏洞一抓一个准!
事情经过是这样的:这是一个下午,空调不太得劲,心情异常躁动。于是一不小心打开了一个网站,看到这个界面心中感慨无限,决定拿它来开个刀:看到这个界面风格让我很有感触,这不得点开你的文章,看看你的链接?啊这…
记一次面试bypass宝塔+安全狗的手注
喜欢就关注我吧,订阅更多最新消息前言最近在准备找工作,有一家公司给我发来了这样一条消息,于是有了这篇文章.因本文是bypass成功后,才写的可能会缺少一些图.(耗费本菜鸡半天时间,因为之前都是mysq…
记一次渗透之路
这是 酒仙桥六号部队 的第 98 篇文章。全文共计2024个字,预计阅读时长8分钟。背景前不久,同学短信收到一条日赚百万的短信,在强大的诱惑下没忍住点了进去,开…
唯快不破的分块传输绕WAF
这是 酒仙桥六号部队 的第 42 篇文章。全文共计1595个字,预计阅读时长6分钟。1前言某重保项目,需要进行渗透,找到突破口,拿起sqlmap一顿梭,奈何安全…
CTF web题型理论基础篇-第二课 理论基础
以下内容大多是我在学习过程中,借鉴前人经验总结而来,部分来源于网络,我只是在前人的基础上,对CET WEB进行一个总结;工具集:基础工具:Burpsuite,python,firefox(…
sqlmap 盲注速度提升技巧
最近遇到个盲注点,有个360防火墙,绕了半天只能用 rlike 脱裤,奈何速度巨慢,五分钟一个数字,没法忍.经过各种折腾,最终打到1秒两三个手机号的效果,记录下折腾的问题,也希望能帮助到同样遇到问题的…
这些年,我们一直追逐的漏洞利用神器
现在,也许我们所认为的漏洞利用工具神器,十年后,又该会是什么样子呢?可能大概就像我们现在看到以前的啊d注入工具的样子吧。近几日,我忽然思考这样一个问题:如果一种漏洞类型,让你推荐一款与之强相关的漏洞利…
奇安信 观星实验室 招聘 高级渗透测试工程师
部门简介奇安信观星实验室成立于2017年,主要的研究方向包括红队测试(Red Team)、应急响应与攻击溯源(DFIR)以及安全工具研发(ThreatHunting)方向,致力于为企业客户提供全方位专…
诺亚控股诚意满满招聘人才
诺亚控股企业简介公司定位于新一代综合金融服务提供商,业务范围涵盖财富管理、资产管理、互联网金融和全球开放性平台等,是拥有资产管理能力的、领先的独立财富管理机构,是中国独立财富管理行业的开创者和领导者。…
Bypass宝塔防火墙和云锁SQL注入钓鱼站
前言某天收到一封邮件一看就是钓鱼邮件,并且我也不玩LOL。看了看感觉这个系统好像见过很多次,研究了一下,顺手日了下来过程比较有意思,遇到了不少坑,写篇文章记录一下。正文信息搜集打开网站首先我们可以看到…
如何用sqlmap中tamper脚本绕过waf?
0x00 背景sqlmap中的tamper脚本来对目标进行更高效的攻击。由于乌云知识库少了sqlmap–tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过…
MySQL日志安全分析技巧
常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。0x01 Mysql日志分析general query log能记…
Sqlmap初体验,渗透拿到网站用户名密码
前期准备:拿到目标网站时,要先进行信息收集,目的是为了扩大目标范围。可以看一下有哪些“C段”(即同网段不同IP),有哪些二级域名“旁站”(即同服务器的不同站点),这些都是你不可忽略的潜在目标。武器:御…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼
GeekPwn2019
