绕过W*S-WAF的MSSQL注入 绕过W*S-WAF的MSSQL注入    目录○ 第一个网站    ◇ 确定列数与显示位    ◇ 查库名    ◇ 查表名    ◇ 查列名    ◇ information_schema    ◇... 2023-6-3 10:33:6 | 阅读: 14 | 收藏 | 藏剑安全 列名 数据 绕过 payload 注入

渗透实战|NPS反制之绕过登陆验证 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！NPS- 一款轻量级、高性能、功能强大的内网穿透代理服务器1.前言看了师傅的一个文章，感觉挺有意思的，尝试记录下来，结尾有"惊吓"GitHub... 2023-6-3 10:33:1 | 阅读: 37 | 收藏 | 藏剑安全 nps 绕过 加密 crypt

HTB打靶：Inject 免责声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！HTB打靶：Injectsudo... 2023-6-1 10:3:6 | 阅读: 22 | 收藏 | 藏剑安全 kali6 nmap 端口 65534 脚本

用友NC反序列化漏洞利用工具 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。0x01 开发背景起因是因... 2023-5-28 15:51:4 | 阅读: 160 | 收藏 | 藏剑安全 用友 jboss ruoyi 私信

泰裤辣 | HackingClub城市沙龙郑州站不负众望！ 精彩回顾——郑州站5月7日，HackingClub城市沙龙郑州站成功举办，本次活动以“反涉网犯罪研究”为主题，吸引了1000多名相关从业者、技术爱好者报名，现场实际签到400余名，线上云相册更是吸引了... 2023-5-10 10:3:9 | 阅读: 11 | 收藏 | 藏剑安全 安全 hackingclub 犯罪 漏洞 onenight

Jboss综合利用工具 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。0x01 开发背景很早以前... 2023-5-5 11:31:28 | 阅读: 123 | 收藏 | 藏剑安全 jboss 漏洞 安全 很早

若依漏洞综合利用工具 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。0x01 开发背景最近看多... 2023-5-5 11:31:24 | 阅读: 610 | 收藏 | 藏剑安全 jboss 漏洞 ruoyi 安全

郑州集结｜HackingClub 2023城市沙龙郑州站首秀等你来嗨！ 滴~  滴滴~~您收到了一封来自HackingClub的邀请郑州集结，一场安全大咖的技术盛宴期待您的到来！往下划获取你的专属邀请函！好友欢聚，至杯共庆一口喜力，开启美好和最钟意的人,喝星级酿造的啤酒聊... 2023-4-25 19:20:48 | 阅读: 33 | 收藏 | 藏剑安全 安全 漏洞 网络 onenight 后门

信息搜集--FOFA篇【领取语法珍藏大全】 免责声明  由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉... 2023-4-19 10:39:15 | 阅读: 101 | 收藏 | 藏剑安全 协同 eoffice 漏洞 网络

新耀东方-2023第二届上海网络安全博览会暨高峰论坛正式启动！ 4月11日，新耀东方-2023第二届上海网络安全博览会暨高峰论坛（以下简称2023新耀东方上安会）正式启动，已对外发布招商方案。2021年，首届“新耀东方-2021上海网络安全博览会暨高峰论坛”在上海... 2023-4-19 10:39:12 | 阅读: 13 | 收藏 | 藏剑安全 东方 安全 博览 网络

攻防演练打点之道（第一卷 姜太公钓鱼） 攻防演练打点之道（第一卷 姜太公钓鱼）目录○ 介绍○ 归类    ◇ 邮件钓鱼    ◇ 聊天软件    ◇ 做水坑    ◇ 电话钓鱼和短信钓鱼○ 技巧○ 其他○ 声明介绍NO.1鱼儿顶浪游，钓鱼要... 2023-4-15 21:4:6 | 阅读: 12 | 收藏 | 藏剑安全 攻击 钓鱼 漏洞 信息 攻击者

长亭雷池Waf SafeLine 社区版开放啦！ 2023-4-13 23:40:48 | 阅读: 380 | 收藏 | 藏剑安全 safeline 雷池 端口 github 浏览器

某次省hvv-步步艰辛的打点入口 前言某次省攻防演练的艰辛打点。篇幅较长,请耐心观看。不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。环境结束windows2016iis10asp.net:4.0目标假设ip: 55.55... 2023-4-8 11:13:59 | 阅读: 40 | 收藏 | 藏剑安全 绕过 asmx 6611 补丁 免杀

【超全】永久白嫖ChatGPT 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ChatGPT最近火的让人快抑郁了，它极大地解放了人的生产力，也可能很容易取代你。对于我们软件开发而言，大部分搬砖工作它都能轻易上手，写代码、... 2023-4-3 15:5:6 | 阅读: 148 | 收藏 | 藏剑安全 chatgpt 渗透 github 安全 中文版

【0day】如何通过代码审计拿下CNVD! 1、漏洞位置:/dede/album_add.php【第 237 行 - 第 250 行】代码分析:1. $albumUploadFiles 数据不为空进入 if2. Stripslashes 删除... 2023-3-30 11:22:48 | 阅读: 38 | 收藏 | 藏剑安全 数据 tmpfile 249 uploadtmp

渗透实战|记一次RCE+heapdump信息泄露引发的血案 1.思路目前该漏洞已完全修复，这里做一个复盘，总结下整体利用过程heapdump信息泄露-弱口令-RCE-数据库-后台弱口令-内网系统弱口令-敏感信息挖掘2.Heapdump信息泄露Springboo... 2023-3-30 11:22:44 | 阅读: 78 | 收藏 | 藏剑安全 信息 heapdump 数据 数据库 jndi

实战 | 教育src漏洞挖掘获取rank以及证书获取 最近看其他师傅都在挖edusrc，这不得跟风一波，搞点证书。废话不多说，直接开工。漏洞挖掘获取rank1、分析edusrc2023年至今收录漏洞情况写了个爬虫对教育SRC平台2023年至今收录的漏洞类... 2023-3-17 18:0:30 | 阅读: 33 | 收藏 | 藏剑安全 漏洞 rr 注入 信息 挖掘

第53篇：某OA系统的H2数据库延时注入点不出网拿shell方法 WebWW Part1 前言 这个案例是在做一次银行项目的红队评估工作中遇到的，该银行把OA办公系统放在外网，当时有同事审计出了该系统的H2 Database注入漏洞，一旦存在H2数据库注入漏洞，多数... 2023-3-17 18:0:25 | 阅读: 14 | 收藏 | 藏剑安全 注入 漏洞 数据 数据库 testpath

【Burp系列】超全XSS跨站漏洞实验总结[上]（建议收藏） 现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！导读：面向读者：对于网络安全方面的学者。 本文知识点（读者自测）： （1）HTML标记之间的XSS... 2023-3-15 09:18:24 | 阅读: 38 | 收藏 | 藏剑安全 攻击 脚本 漏洞 angularjs burp

Fastjson <=1.2.24反序列化远程命令执行漏洞 1、靶机IP：192.168.111.133     攻击机IP：192.168.111.1292、下载利用工具。下载链接：git clone https://github.com/wyzxxz/fa... 2023-3-15 09:17:48 | 阅读: 28 | 收藏 | 藏剑安全 攻击 攻击机 端口 hrmiserver marshalsec