台部落逝之君

最近在看Seay大大的代碼審計一書，邊看邊做一些代碼審計的復現。在講代碼審計思路時，大大用espcms舉例挖掘了個sql注入漏洞，現在準備復現一下。此案例主要是根據關鍵字回溯，然後得到漏洞。使用seay大的代碼審計系統，自動

2020-02-20 21:49:42

隨着web安全在社會各界的關注度不斷提高，整體的安全水平也在不斷的上升，從以前阿D，明小子橫掃互聯網，到現在互聯網企業基本告別注入，web滲透測試，彷彿進入了一個瓶頸。現如今，只要公司安全意識到位，運維及時更新補丁，服

2020-02-20 21:49:41

如題所示，爲了備戰OSCP的緩衝區溢出，特開新篇。本系列所有的例子均可以在git上找到，鏈接爲：https://github.com/freddiebarrsmith/Buffer-Overflow-Exploit-Developmen

2019-06-10 16:05:31

https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247487491&idx=1&sn=270336c6cca79b4a4e5d777d41ce71b7&chksm=ec1e20

2019-01-14 14:07:04

本文持續更新。爲SQL注入攻擊與防禦第二版讀後感第一章 SQL注入產生過程： 1.字符處理不當 '作爲分界線。 2.類型處理不當數字型，沒加單引號，直接可繼續執行命令。 LOAD_FILE， SELECT

2019-01-14 14:07:04

雷鋒網按：本文作者sm0nk@獵戶攻防實驗室，雷鋒網宅客頻道授權轉載，先知技術社區擁有全部內容版權。媒體或商業轉載必須獲得授權，違者必追究法律責任。 1 事件分類常見的安全事件： Web入侵：掛馬、篡改、Webshell 系統入侵：系統

2018-10-20 08:30:36

爲什麼要去認識瞭解ELK，這裏先買個坑，後面有空了再來寫 2018/10/10 ELK首先，切記不要直接用yum或者apt安裝，這是第一個坑。雖然這裏很方便，但是受限於各源的不同，導致ELK各版本老舊，很容易出其他問題。比如一

2018-10-13 08:37:59

作者：tom0li 文章內容沒談snmp利用，可以去烏雲等社區獲取，沒有後續內網持久化，日誌處理，bypass uac等內容。 Webshell 測試主站，搜wooyun歷史洞未發現歷史洞，github,svn,目錄掃描未發現敏感信息,

2018-09-02 23:44:20

檸檬的內網合集，第二次看，感覺就不一樣了。。。雖然我們同屆，但感覺相差甚遠啊，努力努力。 Team:Syclover Author:L3m0n Email:[email protected] [TOC] ###域環境搭建準備：

2018-09-02 23:44:20

纔開始學習安卓逆向，從java到dex再到smali，一步一步認識，學習，瞭解看懂smali語法。首先目前網上的學習教程都是從遊戲破解開始。遊戲破解第一去內購。我們可以用android studio 的monitor來進行查看logcat

2018-09-02 23:44:18

基本說明 VulBOXhttps://book.thief.one/webying-yong-lou-dong/136-elasticsearchwei-shou-quan-fang-wen-lou-dong.html 延伸閱讀 h

2018-09-02 23:44:18

第一版讀書筆記的內容太多，方式不行，嚴重影響看書效率，第二版重新寫。第七章網絡安全網絡入侵檢測傳統NIDS出口處部署，可以在1day披露的時候做虛擬補丁用NIDS可以爲字眼NIDS爭取時間。開源SNORT全流量NIDSIDC規模決定NI

2018-09-02 23:44:18

第八章入侵感知體系主機入侵檢測1.開源：OSSECMIG:救火利器OSquery:有一定IDC規模，有一定安全開發能力，對入侵檢測有基於大數據理解的公司2.自研：架構設計：行業法規需求基礎

2018-09-02 23:44:18

這段時間遇到比較好玩的，大概提幾點吧，怕自己忘了。上傳文件，能任意上傳，但是解釋失敗，報錯編譯失敗？過濾找到規則，是檢驗文件頭。這個時候，把圖片馬除文件頭以外的內容全刪除，有奇效。getshell這是一個大型系統的通殺。自己體會領悟吧對了

2018-09-02 23:44:17

應急響應筆記基礎知識Linux操作系統基礎一些常見的命令必須熟悉：ls怎麼按照時間排序列出當前目錄文件？ ls實現列文件按時間排序 1) ls -lt 時間最近的在前面 2) ls -ltr 時

2018-09-02 23:44:17