- 博客(5)
- 收藏
- 关注
RSS订阅原创 GeoServer SQL 注入漏洞复现(CVE-2024-25157)附poc_geoserverl漏洞
2.获取每个功能名称在进行注入之前,首先要获取地理图层列表信息,这是sql注入payload中的一个必要参数访问以下url获取:标签中的信息,就是地理图层列表。这里选择作为地理图层列表信息3.获取功能的属性将上一步获取的typeName的name属性值拼接到url中,构成url如下:4.构造SQL 注入利用这些已知参数,拼接成payload:成功获取到数据库版本号。
2024-08-27 08:28:50
656
原创 ctfshow-web-信息收集
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-08-27 02:00:53
869
原创 Android设备使用DS file远程访问群晖NAS管理本地文件
以上步骤使用的是随机临时tcp端口地址,所生成的公网地址为随机临时地址,该公网地址24小时内会随机变化。然后打开左侧在线隧道列表,查看我们创建的cpolar 公网TCP地址,这个就是我们在DS file 软件里面连接的地址,下面我们在DS file软件里面,输入下面的tcp地址进行连接.打开手机下载的DS file 软件,输入我们在cpolar中创建的tcp公网地址,输入群晖用户名和密码,取消勾选https,点击登录。为了更好地演示,我们在前述过程中使用了Cpolar生成的隧道,其公网地址是随机生成的。
2024-08-26 18:44:39
1130
原创 10 个适合初学者的网络安全项目_网络安全创新项目
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
2024-08-26 02:03:17
448
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人