新手

旭达网络

报错注入优先报错的问题,有师傅指点一下吗?

更新日期:2019/12/28 黑客书籍

声明:本文 【报错注入优先报错的问题,有师傅指点一下吗?】 由作者 duyan 于 2019-12-28 11:39:00 首发 先知社区 曾经 浏览数 327 次 感谢 duyan 的辛苦付出! SELECT * FROM `qs_personal_focus_company` WHERE MATCH (`company_id`) AGAINST ("aaa"); 目前的情况:以上代码aaa...

旭达网络

内网横向渗透中遇到的问题,请大佬指教。

更新日期:2019/11/23 黑客书籍

声明:本文 【内网横向渗透中遇到的问题,请大佬指教。】 由作者 bend 于 2019-11-23 11:25:00 首发 先知社区 曾经 浏览数 190 次 感谢 bend 的辛苦付出! 最近在项目中做内网横向渗透中遇到些以前没遇到过的问题,暂未找到原因,希望有经验的大佬给予指教,万分感谢。 简述下环境,客户网络分DMZ区域跟办公区域,通过DMZ区域的WEB服务器代理来进行测试(某台服务器可...

旭达网络

mysql报错注入的脑回路

更新日期:2019/10/27 黑客书籍

声明:本文 【mysql报错注入的脑回路】 由作者 pers**** 于 2019-10-27 08:49:00 首发 先知社区 曾经 浏览数 134 次 感谢 pers**** 的辛苦付出! 1.提出问题: 对于这个问题,出发点是看见报错注入分析中(https://xz.aliyun.com/t/253)说,“010和101开头的序列不会产生报错”。当时就在想按照原理不应该是确定4位才可以保证...

关于thinkphp使用bind注入???

更新日期:2019/09/01 黑客书籍

声明:本文 【关于thinkphp使用bind注入???】 由作者 8437****@qq.com 于 2019-09-01 10:18:00 首发 先知社区 曾经 浏览数 101 次 感谢 8437****@qq.com 的辛苦付出! thinkphp登录框注入,exp表达式提示错误,用bind可以的时候,又总是有一个: ERR: SQLSTATE[42000]: Syntax error o...

旭达网络

逆向学习之画堆栈图一

更新日期:2019/08/16 黑客书籍

声明:本文 【逆向学习之画堆栈图一】 由作者 网络民工 于 2019-08-16 09:29:00 首发 先知社区 曾经 浏览数 23 次 感谢 网络民工 的辛苦付出! 一. 程序以及要求 从0x401168开始 工具:DTDebug 调试程序: helloword.exe 见附件下载 二. 开始打开程序找到0x401168 双击打开DTDebug 接着将helloword.exe程序拖...

hydra爆破mysql测试,求解

更新日期:2019/06/27 黑客书籍

声明:本文 【hydra爆破mysql测试,求解】 由作者 asdada2222 于 2019-06-27 00:18:00 首发 先知社区 曾经 浏览数 27 次 感谢 asdada2222 的辛苦付出! 今天被迫试试hydra的爆破mysql。 不知道为啥,一直报错,尝试了很多参数,还不行 [ERROR] Host '192.168.1.111' is not allowed to conn...

旭达网络

MSSQL反弹注入获取数据库信息数据

更新日期:2019/06/16 黑客书籍

声明:本文 【MSSQL反弹注入获取数据库信息数据】 由作者 marks 于 2019-06-17 06:02:00 首发 先知社区 曾经 浏览数 1 次 感谢 marks 的辛苦付出! 大家好我是sarizs,今天分享一个MSSQL数据的反弹注入获取数据库数据到本地,这技术分享适合才开始学习sql注入的小白(大佬绕过)。 既然要反弹注入我们需要有一个反弹的MSSQL数据库对象,这里我使用香港云...

旭达网络

pwn return-to-dl-resolve(二)相关题型利用

更新日期:2019/05/15 黑客书籍

声明:本文 【pwn return-to-dl-resolve(二)相关题型利用】 由作者 0xC4m3l 于 2019-05-15 09:26:00 首发 先知社区 曾经 浏览数 26 次 感谢 0xC4m3l 的辛苦付出! pwn return-to-dl-resolve(二)相关题型利用 这里根据 师傅们的 博客 详细总结了下 return-to-dl-resolve 的漏洞利用 l1nk...

Hello World!

更新日期:2019/04/04 黑客书籍

声明:本文 【Hello World!】 由作者 刺 于 2016-10-19 08:25:13 首发 先知社区 曾经 浏览数 9129 次 感谢 刺 的辛苦付出! done is better than perfect! 关键词:[‘新手’, ‘问与答’]...

道哥为你讲解漏洞披露的前世今生

更新日期:2019/04/04 黑客书籍

声明:本文 【道哥为你讲解漏洞披露的前世今生】 由作者 笑然 于 2016-10-19 08:43:00 首发 先知社区 曾经 浏览数 10011 次 感谢 笑然 的辛苦付出! 云盾掌门人、文艺网红道哥为大家讲解漏洞披露的前世今生。 详见以下视频: https://videocdn.taobao.com/oss/taobao-ugc/ce02d291d64641a19861b957a65d755...

旭达网络

正儿八经的测试

更新日期:2019/04/04 黑客书籍

声明:本文 【正儿八经的测试】 由作者 笑然 于 2016-10-20 07:06:16 首发 先知社区 曾经 浏览数 3761 次 感谢 笑然 的辛苦付出! 各种ICON排排坐 关键词:[‘新手’, ‘问与答’]...

旭达网络

代码审计的艺术系列-第一篇

更新日期:2019/04/04 黑客书籍

声明:本文 【代码审计的艺术系列-第一篇】 由作者 小冰 于 2016-10-23 03:03:00 首发 先知社区 曾经 浏览数 6193 次 感谢 小冰 的辛苦付出! 作者:HackBraid 0x02 准备 知识储备:php基础、MySql入门 工具:notepad++ 服务器环境:wamp 测试代码和sql:http://pan.baidu.com/s/1eRIReOa 0x03 代码审...