最新消息:

最新发布 第26页

即刻安全|致力于网络安全的研究学习平台

转载: 绕过安全狗与360PHP一句话的编写
渗透测试

转载: 绕过安全狗与360PHP一句话的编写

Eternal 8年前 (2016-08-08) 4743浏览 0评论

00×01安全狗的确是让人很头痛,尤其是在上传一句话或者写入一句话的时候,会被安全狗拦截从而拿不下shell。 当然,安全狗是最简单的一款waf,很容易就进行一个绕过。 00×02 对于绕过安全狗跟360,我姿势不多,但是却很实用...

Access MySql之常规手工注入
渗透测试

Access MySql之常规手工注入

Eternal 9年前 (2016-08-06) 6929浏览 0评论

(一)1.access注入之联合查询法: 单引号判断 错误页面 And 1=1 正确页面 And 1=2 错误页面 Order by xx 查询字段数目 Order by 22 正确 order by 23 错误 22个字段数目 猜解表名: http...

Oracle数据库手工注入详解
渗透测试

Oracle数据库手工注入详解

Eternal 9年前 (2016-08-04) 16225浏览 3评论

Oracle 数据库系统,是美国ORACLE公司(甲骨文)提供的以分布式数据库为核心的一组软件产品。是目前世界上使用最为广泛的,数据库管理系统。那么对于这么一款大型数据库,我们如何来进行手工的注入呢? 其实 Oracle 数据库手工注入原理和方法,...

没有密码且不借助工具临机控制Win7
Windows

没有密码且不借助工具临机控制Win7

Eternal 9年前 (2016-08-03) 11945浏览 0评论

测试系统:WIN7专业版 在国外的网站看到这种方法,不借助其他工具,达到激活管理员帐户或修改开机密码 利用在登陆介面按五次shift键的快捷方式来调用粘滞键,正常情况是出现下面这介面 操作: 开机时按F8让启动界面进入到这里(见下图) 然后选择 ...

内网渗透中转发工具总结
安全工具

内网渗透中转发工具总结

Eternal 9年前 (2016-08-02) 7498浏览 1评论

最 近一段时间内网渗透做的比较多,刚好今天比较有时间,就总结一下内网中转发的一些工具的使用。这里主要介绍了lcx、nc 、sSocket、tunna、reGeorg几款平时用的比较多的工具,网络上也有很多关于他们的介绍,而且也非常不错,但是并没有统一...

CTF中图片隐藏文件分离方法总结
Kali Linux

CTF中图片隐藏文件分离方法总结

Eternal 9年前 (2016-07-31) 26703浏览 1评论

0x00 前言 在安全的大趋势下,信息安全越来越来受到国家和企业的重视,所以CTF比赛场次越来越多,而且比赛形式也不断的创新,题目也更加新颖有趣,对选手的综合信息安全能力有一个较好的考验,当然更好的是能从比赛有所收获,不断学习和总结提升自己的信息安全...



合作伙伴