新手

旭达网络

mysql报错注入的脑回路

更新日期:2019/10/27 黑客书籍

声明:本文 【mysql报错注入的脑回路】 由作者 pers**** 于 2019-10-27 08:49:00 首发 先知社区 曾经 浏览数 134 次 感谢 pers**** 的辛苦付出! 1.提出问题: 对于这个问题,出发点是看见报错注入分析中(https://xz.aliyun.com/t/253)说,“010和101开头的序列不会产生报错”。当时就在想按照原理不应该是确定4位才可以保证...

关于thinkphp使用bind注入???

更新日期:2019/09/01 黑客书籍

声明:本文 【关于thinkphp使用bind注入???】 由作者 8437****@qq.com 于 2019-09-01 10:18:00 首发 先知社区 曾经 浏览数 101 次 感谢 8437****@qq.com 的辛苦付出! thinkphp登录框注入,exp表达式提示错误,用bind可以的时候,又总是有一个: ERR: SQLSTATE[42000]: Syntax error o...

旭达网络

逆向学习之画堆栈图一

更新日期:2019/08/16 黑客书籍

声明:本文 【逆向学习之画堆栈图一】 由作者 网络民工 于 2019-08-16 09:29:00 首发 先知社区 曾经 浏览数 23 次 感谢 网络民工 的辛苦付出! 一. 程序以及要求 从0x401168开始 工具:DTDebug 调试程序: helloword.exe 见附件下载 二. 开始打开程序找到0x401168 双击打开DTDebug 接着将helloword.exe程序拖...

hydra爆破mysql测试,求解

更新日期:2019/06/27 黑客书籍

声明:本文 【hydra爆破mysql测试,求解】 由作者 asdada2222 于 2019-06-27 00:18:00 首发 先知社区 曾经 浏览数 27 次 感谢 asdada2222 的辛苦付出! 今天被迫试试hydra的爆破mysql。 不知道为啥,一直报错,尝试了很多参数,还不行 [ERROR] Host '192.168.1.111' is not allowed to conn...

旭达网络

MSSQL反弹注入获取数据库信息数据

更新日期:2019/06/16 黑客书籍

声明:本文 【MSSQL反弹注入获取数据库信息数据】 由作者 marks 于 2019-06-17 06:02:00 首发 先知社区 曾经 浏览数 1 次 感谢 marks 的辛苦付出! 大家好我是sarizs,今天分享一个MSSQL数据的反弹注入获取数据库数据到本地,这技术分享适合才开始学习sql注入的小白(大佬绕过)。 既然要反弹注入我们需要有一个反弹的MSSQL数据库对象,这里我使用香港云...

旭达网络

pwn return-to-dl-resolve(二)相关题型利用

更新日期:2019/05/15 黑客书籍

声明:本文 【pwn return-to-dl-resolve(二)相关题型利用】 由作者 0xC4m3l 于 2019-05-15 09:26:00 首发 先知社区 曾经 浏览数 26 次 感谢 0xC4m3l 的辛苦付出! pwn return-to-dl-resolve(二)相关题型利用 这里根据 师傅们的 博客 详细总结了下 return-to-dl-resolve 的漏洞利用 l1nk...

Hello World!

更新日期:2019/04/04 黑客书籍

声明:本文 【Hello World!】 由作者 刺 于 2016-10-19 08:25:13 首发 先知社区 曾经 浏览数 9129 次 感谢 刺 的辛苦付出! done is better than perfect! 关键词:[‘新手’, ‘问与答’]...

道哥为你讲解漏洞披露的前世今生

更新日期:2019/04/04 黑客书籍

声明:本文 【道哥为你讲解漏洞披露的前世今生】 由作者 笑然 于 2016-10-19 08:43:00 首发 先知社区 曾经 浏览数 10011 次 感谢 笑然 的辛苦付出! 云盾掌门人、文艺网红道哥为大家讲解漏洞披露的前世今生。 详见以下视频: https://videocdn.taobao.com/oss/taobao-ugc/ce02d291d64641a19861b957a65d755...

旭达网络

正儿八经的测试

更新日期:2019/04/04 黑客书籍

声明:本文 【正儿八经的测试】 由作者 笑然 于 2016-10-20 07:06:16 首发 先知社区 曾经 浏览数 3761 次 感谢 笑然 的辛苦付出! 各种ICON排排坐 关键词:[‘新手’, ‘问与答’]...

旭达网络

代码审计的艺术系列-第一篇

更新日期:2019/04/04 黑客书籍

声明:本文 【代码审计的艺术系列-第一篇】 由作者 小冰 于 2016-10-23 03:03:00 首发 先知社区 曾经 浏览数 6193 次 感谢 小冰 的辛苦付出! 作者:HackBraid 0x02 准备 知识储备:php基础、MySql入门 工具:notepad++ 服务器环境:wamp 测试代码和sql:http://pan.baidu.com/s/1eRIReOa 0x03 代码审...

旭达网络

代码审计的艺术系列-第十一篇

更新日期:2019/04/04 黑客书籍

声明:本文 【代码审计的艺术系列-第十一篇】 由作者 小冰 于 2016-10-23 04:24:00 首发 先知社区 曾经 浏览数 5848 次 感谢 小冰 的辛苦付出! 作者:HackBraid 0x01 设计缺陷&&逻辑漏洞挖掘的脑图: 0x02 无任何验证 : 程序安装完成后不会自动删除安装文件,也不会生成lock来判断是否安装过导致的重装漏洞,之前出现过的漏洞代码如下:...

旭达网络

代码审计的艺术系列-第十三篇

更新日期:2019/04/04 黑客书籍

声明:本文 【代码审计的艺术系列-第十三篇】 由作者 小冰 于 2016-11-01 14:00:00 首发 先知社区 曾经 浏览数 2135 次 感谢 小冰 的辛苦付出! 作者:HackBraid 0x01 背景 代码和命令执行也是获取服务器权限的最直接有效的方法,这篇讲的就是代码审计中代码执行的安全问题。 0x02 危险函数 危险函数主要参考了Seay的代码审计那本书,有下面几个: eval...