如何编写一个SQL注入工具 0x01  前言　　一直在思考如何编写一个自动化注入工具，这款工具不用太复杂，但是可以用最简单、最直接的方式来获取数据库信息，根据自定义构造的payload来绕过防护，这样子就可以。... 2020-02-25 15:54:49 | 阅读: 390 | 收藏 | www.secpulse.com database geturl payload 数据 urlencode

从开源waf中详解MQTT协议 MQTT是目前应用得最广泛的物联网协议之一，百度阿里腾讯云都支持，今天笔者就从结合github上的hihttps源码来进行MQTT协议分析。MQTT协议一共有14个指令，如下表所示... 2020-02-25 15:10:22 | 阅读: 330 | 收藏 | www.secpulse.com mqtt 指令 攻击 unsubscribe 4d

近源渗透硬件指北 0x00 简介昨天有个小伙伴问近源渗透都需要什么设备，于是乎便整理了一下常见的一些硬件，总结了它们的功能和特点。对于其中一些我们公众号之前已经发过相关文章的设备就直接在下方图片添... 2020-02-25 14:18:56 | 阅读: 308 | 收藏 | www.secpulse.com 渗透 攻击 大菠萝 菠萝 无线

thinkphp-序列化5.0.x 写在前面（1）之前已经审计过了5.1.x的pop链，最后RCE的出口是Request类的__call方法。但是5.0.x和5.1.x在$hook[$method]处的写法不一样，在5.... 2020-02-24 18:26:44 | 阅读: 375 | 收藏 | www.secpulse.com 控制 getmodel getattr relation onetoone

渗透某非法约X软件 无聊寂寞（这不是重点），去应用市场上下载了某个同城约x软件，点开软件，首先不需要登录/注册就可以进来。。就感觉发现有问题了。主界面是长这样的，类似探探一样可以选择心动或者忽略，忽略... 2020-02-24 16:40:27 | 阅读: 374 | 收藏 | www.secpulse.com php 账号 ske 注入 payload

【小米安全招聘】多个安全岗位供你选择 关于我们 安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管... 2020-02-24 16:16:46 | 阅读: 268 | 收藏 | www.secpulse.com 安全 招聘

xss game挑战笔记 之前对xss接触比较少，只是会基础的alert操作，至于原理，为什么可以这么编码等问题一直都是模模糊糊的，所以这段时间恶补一下xss基础知识。大佬略过，如果文章内容有什么不对的地方还请... 2020-02-24 16:06:00 | 阅读: 712 | 收藏 | www.secpulse.com payload 浏览器 绕过 da13 onmouseover

神经网络在定向口令猜测中的应用研究 基于文本的口令仍然是计算机系统中最主流的用户认证方法。虽然人们引入了不同的认证机制，但是没有一种方案既有口令认证的好处，又不对用户带来额外的负担。由于用户设置的口令必需好记，因此人们倾向... 2020-02-24 15:01:25 | 阅读: 360 | 收藏 | www.secpulse.com 信息 模型 tpgxnn 数据

域渗透 | Kerberos攻击速查表 0x01 暴力破解使用kerbrute.py：python kerbrute.py -domain <domain_name> -users <users_file> -passwo... 2020-02-21 17:05:45 | 阅读: 466 | 收藏 | www.secpulse.com remote rubeus passwords mimikatz kirbi

一份超级实用的勒索病毒自救指南 经常会有一些小伙伴问：中了勒索病毒，该怎么办，可以解密吗？第一次遇到勒索病毒是在早几年的时候，客户因网站访问异常，进而远程协助进行排查。登录服务器，在站点目录下发现所有的脚本文件及附件... 2020-02-21 16:49:53 | 阅读: 460 | 收藏 | www.secpulse.com 勒索 病毒 安全 信息

网站被植入Webshell，怎么处理？ 网站被植入webshell，意味着网站存在可利用的高危漏洞，攻击者通过利用漏洞入侵网站，写入webshell接管网站的控制权。为了得到权限 ，常规的手段如：前后台任意文件上传，远程命令执... 2020-02-21 16:16:39 | 阅读: 391 | 收藏 | www.secpulse.com 漏洞 hm 修复 webservice 入侵

SaaS应用选型，必须考虑的10个安全问题 SaaS模式下，企业用户无需维护系统，只需登录就可以享受系统功能带来的便利。但是SaaS服务和数据部署在云端而不是本地机房，可能存在不可控问题。企业用户最关注的是自己的数据能不能得到有... 2020-02-21 15:59:35 | 阅读: 324 | 收藏 | www.secpulse.com 安全 数据 加密 租户

远控免杀专题文章(4)-Evasion模块免杀(VT免杀率12/71) 本专题文章导航1、远控免杀专题文章(1)-基础篇：https://www.secpulse.com/archives/123295.html2、远控免杀专题文章(2)-msfven... 2020-02-20 19:01:53 | 阅读: 300 | 收藏 | www.secpulse.com windows 模块 免杀 payload applocker

远控免杀专题文章(3)-msf自免杀(VT免杀率35/69) 本专题文章导航1、远控免杀专题文章(1)-基础篇：https://www.secpulse.com/archives/123295.html2、远控免杀专题文章(2)-msfven... 2020-02-20 18:26:22 | 阅读: 309 | 收藏 | www.secpulse.com msfvenom 免杀 payload windows shikata

远控免杀专题文章(2)-msfvenom隐藏的参数 本专题文章导航1、远控免杀专题文章(1)-基础篇：https://www.secpulse.com/archives/123295.html因为cobaltstrike生成payl... 2020-02-20 17:54:18 | 阅读: 365 | 收藏 | www.secpulse.com msfvenom reverse 3333 payload windows

远控免杀专题文章(1)-基础篇 一直是从事web安全多一些，对waf绕过还稍微有些研究，但是对远控免杀的认知还大约停留在ASPack、UPX加壳免杀的年代。近两年随着hw和红蓝对抗的增多，接触到的提权、内网渗透、域渗透也越来越多。... 2020-02-20 16:53:04 | 阅读: 242 | 收藏 | www.secpulse.com 病毒 免杀 杀毒 加壳 反病毒

我是怎么找到通用漏洞的 本文作者：少年英雄宋人头﹀﹀﹀本周的某一天，夜班闲着没事干，就在漏洞盒子提漏洞玩（具体细节，不详细说明）1.最开始，找到一个网站，发现存在SQL注入漏洞2.然后随便点... 2020-02-20 16:14:14 | 阅读: 215 | 收藏 | www.secpulse.com 漏洞 信息 cnvd 注入 通用型

PHP反序列化笔记 本文作者：是大方子（Ms08067实验室核心成员）﹀﹀﹀目录目录private变量与protected变量序列化后的特点序列化后的字段长度前面可以加+... 2020-02-20 15:34:20 | 阅读: 307 | 收藏 | www.secpulse.com php varr destruct baby foo1

【HTB系列】靶机Bitlab的渗透测试 本文作者：是大方子（Ms08067实验室核心成员）﹀﹀﹀0x00 本文目录反思与总结基本信息渗透测试过程补充0x01 反思与总结1. curl... 2020-02-20 13:11:33 | 阅读: 181 | 收藏 | www.secpulse.com 0x4b18 php clave payload nmap

数字浙江|职等你来—招募应用安全专家！ 公司简介：数字浙江技术运营有限公司成立于2019年11月7日。公司在省委、省政府领导下，以“为人民服务”为宗旨，秉承“服务、赋能、创新”三大理念，为数字化治理和政府数字化转型提供顶层... 2020-02-20 13:06:07 | 阅读: 289 | 收藏 | www.secpulse.com 安全 数据 阿里 浙江省