你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
@forever:发现php一处代码sql语句是这样写的 “select * from xs_testabc“.$_GET[‘id’]; 很明显的注入,但是这个xs_testabc开头的表默认是不存在的 测试了很多种办法 回显都是[Err] 1146 - Table 'pay.xs_testabc1' doesn't exist 在表段不存在的情况下请问还有办法注入吗
我记忆......
《记一次某OA的渗透测试(前台注......
Python课程项目想做一个web漏洞扫描器......
在线下的ctf比赛中,常遇到关于shiro反序列化漏洞的题目(🐶)。一般题目环境都会添加个Commons-Collections:4.0来方便选手做题,这是因为shiro用了自己实现的Objec......
回复前面这位同学一个常见的问题,见图……多的不说,只分享一个小技巧。#奇技淫巧#
当你想要学习某个常见的东西的时候,可以谷歌里搜一下“awesome + 名字”,比如学习安全技术,可以搜“a......
图片
分享下一些经验。
国内考OSCP的同学会遇到第一个难关,就是网络问题。
考OSCP证书的流程是,它会先给你一段时间来做Lab Machine,其实就是一些靶场,目标是拿到root权限。等时间......