最新文章:

  • web攻防之sql基础知识

      1,什么是sql?      是一种数据库的命令总集,同时呢是一种数据语言,数据库用来储存一些信息,数据库有很多中access,mysql,mssql等。2,什么是sql注入?      一些网站,当用户或者其他的人在网站上进行...

    1. 评论数:0
    2. 5-23
  • discuz漏洞大全

      Discuz漏洞拿服务器 Google关键字以及常有目录: #范例:链接------关键字------CMS别称#范例:连接------正则表达式------匹配关键字------CMS别称/------Poweredby.*?<------Discuz!------Discuz(康盛)/------Poweredby....

    1. 评论数:0
    2. 5-23
  • 那些年我们绕过的waf

      ###简单的waf绕过当我们注入的时候,发现有狗,有waf,真的是我的小心脏都碎掉了!!但是呢,很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。手工测试测试吧!!####0x01,测试:    1,id=1空格      测试空格&...

    1. 评论数:0
    2. 5-23
  • 记一次逻辑漏洞检测家乡政府站

      由于笔者今天无聊到爆,就想着检测下家乡的县政府官方网站。于是费尽心思打开网站看了下,先找找后台http://www.xxx.gov.cn/admin不对。于是试了下http://www.xxx.gov.cn/Admin_login.asp咦,是对的。网站是动易cms于是笔者拿御剑扫了扫,没啥其他漏洞。于是发现了这个http://www.xxx.g...

    1. 评论数:0
    2. 5-23
  • 记一次友情检测白蚁网安论坛官网

        起因看到某黑客论坛的朋友在群里装b,说日了咋的咋的,这我就不服了,我就不信这个邪,打开看了下www.mayidui.net 是php的   试了试默认后台admin.php成功进入管理登录界面  鄙人R站有个小习惯,先试试弱口令万一运气来了呢人品爆发了成功进入后台...

    1. 评论数:0
    2. 5-23
  • CVE-2019-0708漏洞利用方法POC以及补丁下载地址

      最近安全圈爆出了很火的cve-2019-0708,Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008R2、windowsxp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大...

    1. 评论数:0
    2. 5-23
  • sqlmap笔记

      -u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2-p"page,id") -D"" #指定数据库名 -T"" #指定表名 -C"" #指...

    1. 评论数:0
    2. 5-22
  • NB | “黑客教父郭胜华”原是无业男,涉嫌非法利用信息网络罪被刑拘

      “马云一个亿聘请被拒绝”“中国最年轻黑客教父”,这一个个响亮的称号被放在了一名无业的青年男子郭某身上。他通过网上虚拟自己的身份信息,录制黑客视频,吸引粉丝充值牟利。昨天,北京晨报记者独家从北京市公安局网络安全保卫总队(以下简称网安总队)通报,在公安部“净网2018”专项行动中,成功打掉“东方联盟”黑客网站,并将在网上自吹自擂的“黑客教父”郭某抓获...

    1. 评论数:0
    2. 5-22
正在加载中……
sitemap