0x01 前言 我们经常利用一些数据库特性来进行WAF绕过。在Oracle中,比如可以这样: 空白字符:%00获取数据库...
命令执行绕过之Linux通配符
前几天在微博和公众号上看到一些使用Linux通配符/glob模式来绕过命令执行的方式,感觉很不错,学习总结下。 首先先了...
【专题】搞安全的,过年回家,如何向父母介绍自己的工作
小伙伴们大家好 春节将至 脉搏给大家拜个早年 又是一年归家时 爸妈总会担心我们 关切...
【小课堂】汇编级除法优化
小课堂 先给一些背景: (1)比如 7 / 2 = 3 …… 1 -7 / 2= -3 …… -1 比较重要...
匿名者黑客组织放话挑衅,这可能又是一场闹剧
昨天下午开始,朋友圈开始有人在转发这个消息,看到“匿名者”的字眼,我淡淡一笑…… 匿名者,这个传说中的黑客组织,已经成为...
一次病毒通过445端口自我横向蔓延的艳遇
有一天,发现内网一台主机不停的向所在网段的445端口发SYN, 于是登录这台主机用命令>netstat -ano ...
渗透测试中PHP Stream Wrappers的利用技巧
流(Streams)这个概念是在php4.3引进的,是对流式数据的抽象,用于统一数据操作,用于统一数据操作,比如文件数据...
Windows环境中使用Responder获取NTLMv2哈希并利用
Responder下载链接,Responder工具可以毒化LLMNR和NBT-NS请求。 假设我们已连接到Windows...
Matrix勒索病毒PRCP变种侵入政企单位
近日,深信服安全团队在国内跟踪发现了一新型的病毒变种,确认为Matrix勒索病毒PRCP变种,目前已有政企单位感染案例,...
新的恶意广告活动会攻击APPLE设备用户
分享这个... Facebook的 推特 LinkedIn 电子邮件 Pinterest的 书签交易 偶然发现 一个着名...