Web渗透
关注
分享
扫一扫
文章平均质量分 77
colodoo(纸伞)
每天进步一点点。
展开
-
log4j2远程代码执行 原理解析图
log4j2远程代码执行 原理解析原创 2022-03-03 21:49:52 · 219 阅读 · 0 评论 -
【网络安全】一段小笑话学习 加密算法+盐
催生这篇文章的一个原因是一位讲了半天听不懂原理还不虚心学习的群友。小笑话群友为啥两个一样的密码一个可以登录一个不可以群友不同用户名群友A账号 B密码 C账号 B密码 居然a能登陆c提示密码错误群友没有改东西想必大部分人肯定也有这样的经历,就是用数据库新增一个用户的时候,因为加了密所以把现有的账户复制了一条,然后改了用户名,便新增了一个用户。但是最后发现怎么也登录不了,这是怎么回事呢?其实原因也很简单,一个很简洁的解释:说明密码加密算法和用户名有关,比如sa原创 2021-03-17 20:50:37 · 664 阅读 · 0 评论 -
漏洞分析马后炮 s2-045漏洞分析
漏洞分析马后炮 s2-045漏洞分析本文包含如下内容:0x00 目录漏洞分析马后炮 s2-045漏洞分析0x00 目录0x01 环境搭建0x02 PoC分析0x03 代码DEBUGevaluate0x01 环境搭建现成的符合版本要求的弱环境下载: https://raw.githubusercontent.com/mottoin/S2-045/master/S2-045.war0x0原创 2017-03-09 01:04:58 · 2832 阅读 · 1 评论 -
【面试二三事】安全岗面试谈关于SQL注入
【面试二三事】安全岗面试谈关于SQL注入原创 2017-06-16 22:38:13 · 2347 阅读 · 0 评论 -
【SQL注入之sqli-labs】Less 6 - Less 10 练习笔记
【SQL注入之sqli-labs】Less 6 - Less 10 练习笔记Less 6 - 10 这部分的内容基本上和Less 1-5差不多,换汤不换药,如果出现疑惑,可以看看1-5的解释。0x01 Less 6简单的说下测试的过程" // 出现SQL语句错误,说明可以基于报错修改参数,且"闭合方式id=1" and "1"="1 // 是否出现SQL注入的特征最后得出原创 2017-07-10 23:28:57 · 811 阅读 · 0 评论 -
【SQL注入之sqli-labs】Less 1 - Less 5 练习笔记
【SQL注入之sqli-labs】Less 1 - Less 5 练习笔记0x00 部署sqli-labs这部分相信大部分人都会了,我简单推荐一种简单的组合 wamp 实现一键部署,其中包含PHP环境 navicat 导入数据这里悄悄的给出一种作弊的方法,就是在每句SQL语句后面:echo $sql. '<br>';如果是练习盲注的同学还是老老实实按照不作弊的方式来。0x01 开始练习L原创 2017-07-09 23:58:38 · 1090 阅读 · 0 评论 -
【Web渗透】jQuery是怎么形成XSS的
最近有人问我怎么检测jQuery的XSS,之前因为有强大的扫描器,只管上报即可,没有认真的分析形成的原因。这次真的给问倒了,于是自己搭了个环境来研究一下。分了如下几个可能出现的问题来解决。1、是否所有的jQuery都存在XSS漏洞?首先答案是否认的,用如下的例子来解决这个问题。之前被误导,在网上发现这个代码,说是用来检测jQuery的XSS代码。var value = l...原创 2018-06-28 11:19:19 · 7142 阅读 · 0 评论 -
【LANB WVS】一个正在孵化的漏扫平台,开源漏洞扫描平台。
一个正在孵化的漏扫平台;漏洞扫描平台。前言本项目是立足于网络安全的的WEB扫描平台,定位是基于云服务的微扫描平台。整合安全资源,提供一个庞大的知识库。面向群体安全团队安全企业安全外包公司面向个人安全研究人员驻场人员安全团队管理基础展示首页基础表格驻场工程师首页创建任务资产维护安全管理员基础展示反馈交流对本项目有兴趣者,欢迎加群讨论:...原创 2019-09-28 23:28:42 · 911 阅读 · 0 评论