240 发简信
IP属地:河北
  • Access SQL注入用法整理

    参考,http://nibblesec.org/files/MSAccessSQLi/MSAccessSQLi.html 常用语法 MID(st...

  • NTFS ADS的前世今生

    是什么 NTFS交换数据流(alternate data streams简称ADS)是NTFS磁盘格式的一个特性。 一个完整的流的格式为:<fi...

  • Resize,w 360,h 240
    命令执行之Linux Shell中的通配符注入

    通配符注入(Wildcard Injection)是一有趣的老式Unix黑客技术。个人感觉,就是用“特殊的文件名”来辅助执行命令。 通配符 []...

  • SSRF漏洞

    全称Server-Side Request Forgery服务器端请求伪造,是一种经攻击者构造形成由服务端发起请求的一个安全漏洞。SSRF形成的...

  • XXE漏洞

    XML简介 本节内容结合了《Web hacking 101》,链接在本文末尾,此书不错,基于hackerone上的案例编写的。稍微完善了下本节内...

  • Struts2代码执行漏洞整理

    写这篇文章原因就想看看POC演化的过程另外要是我看到了什么可以补充的东西会更新本文更新时间 2019年6月9日 官方补丁历史https://cw...

  • CSRF兼Oauth帐户劫持

    全称Cross-site request forgery,即跨站请求伪造,在受害者毫不知情的情况下以其名义发起请求,比如改昵称,刷粉丝,添加系统...

  • Weblogic历史漏洞整理

    没有过多涉及原理和分析,只是作为记录,免得一问三不知。 T3协议 什么是RMI:远程方法调用(Remote Method Invocation)...

  • 在windows上执行恶意代码 by Regsvcs & Regasm

    Regsvcs & Regasm Regsvcs和Regasm是Windows命令行实用程序,用于注册.NET组件对象模型(COM)程序集。两者...