欢迎来到【血梦博客】 今天是:2020年07月06日 星期一
站长联系QQ:635948183
  • 关于学习Oracle注入

    关于学习Oracle注入

    关于学习Oracle注入Oracle注入学习 最近学习过程中碰到了有使用oracle数据库的站,但是最后没有拿下来 太菜了ORZ 所以学习了一下oracle注入,oracle其他的洞还在学习中ing... Oracle数据库 Oracle安装 先来了解一下orac...

    阅读全文 作者:血梦 日期:2020-07-05 分类: 渗透测试

  • 挖洞经验 | Gsuite邮件发送功能中的SMTP注入漏洞分析

    挖洞经验 | Gsuite邮件发送功能中的SMTP注入漏洞分析

    挖洞经验 | Gsuite邮件发送功能中的SMTP注入漏洞分析本文讲述了作者通过Gsuite邮件发送功能,可构造后缀为@google.com的任意发件人身份,实现SMTP注入,漏洞获得了谷歌$3133.7的奖励。 Gsuite是谷歌旗下的一款整合协同办公软件,它可以用来管理组织机构内部账户,允许管理员对内部账户进行权限划分、应用程序访问控制、通讯录...

    阅读全文 作者:血梦 日期:2020-07-04 分类: 渗透测试

  • MemoryMapper:一款轻量级代码映射和进程注入工具

    MemoryMapper:一款轻量级代码映射和进程注入工具

    MemoryMapper:一款轻量级代码映射和进程注入工具MemoryMapper是一个轻量级代码库,在它的帮助下,广大研究人员可以直接使用进程注入和自注入的方式将本地程序集或托管程序集映射到内存之中。值得一提的是,该工具所提供的注入技术支持向正在运行中的进程注入程序集代码。除此之外,MemoryMapper不仅支持向内存中注入程序集代码,而且还提供了加密...

    阅读全文 作者:血梦 日期:2020-07-03 分类: 神兵利器

  • 小技巧sqlmap _dns注入配置方法

    小技巧sqlmap _dns注入配置方法

    小技巧sqlmap _dns注入配置方法网上针对sqlmap进行dns注入的相关文章太少,只是简单介绍了下--dns-domain参数,相关的实战文章要么就写的模糊或者一笔带过,搞的云里雾里(主要是菜,关键还没大佬带)。然后自己参考网上的方法自己重新搞了一遍。 需要准备的东西,sqlmap、windows盲注一个、两个域名、一...

    阅读全文 作者:血梦 日期:2020-07-03 分类: 渗透测试

  • 干货分享丨Python从入门到编写POC之常用的标准库

    干货分享丨Python从入门到编写POC之常用的标准库

    干货分享丨Python从入门到编写POC之常用的标准库Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程,想系统学习Python技能的小伙伴,不要错过哦! 常用的标准库 安装完Python之后,我们也同时获得了强大的Python标准库,通过使用这些标准库可以...

    阅读全文 作者:血梦 日期:2020-07-01 分类: Python

  • sqlmap绕过CSRF检测进行注入

    sqlmap绕过CSRF检测进行注入

    sqlmap绕过CSRF检测进行注入最近在准备比赛,打sqlilabs时看了一下sqlmap的wiki,发现了–csrf-token和–csrf-url的参数,于是写了个php版本的bug试了一试。 同时也了解了一下大家对csrf注入的普遍做法:sqlmap+burp正则匹配,两相比较,还是sqlmap自带的功能比较方便。 ...

    阅读全文 作者:血梦 日期:2020-06-28 分类: 渗透测试

  • 某租车系统Java代码审计之后台注入漏洞分析

    某租车系统Java代码审计之后台注入漏洞分析

    某租车系统Java代码审计之后台注入漏洞分析CMS简介 系统基于租车业务场景而搭建的O2O服务平台,可为用户提供商务租车、接送机、旅游租车、企业租车、自驾租车、婚庆用车等自助租车服务。 系统包含车辆库管理、门店管理、员工管理、司机管理、订单管理、活动管理、评价管理、财务管理、统计等。 cms的下载地...

    阅读全文 作者:血梦 日期:2020-06-28 分类: 代码审计

  • PHP Web安全开发实战.pdf 带书签版

    PHP Web安全开发实战.pdf 带书签版

    PHP Web安全开发实战.pdf 带书签版内容简介 本书结合在安全方面的开发经验,站在开发者的角度,循序渐进地介绍了大量实际发生的漏洞案例,并给出了技术解决方案,包括:常见的网络攻击、代码安全、前端脚本安全、后端应用安全、账户安全、加解密认证、SQL注入以及服务器配置等内容。通过阅读本书,读者能够对整个网络安全有一...

    阅读全文 作者:血梦 日期:2020-06-28 分类: 电子书下载

  • SQL注入攻击与防御(第2版).pdf

    SQL注入攻击与防御(第2版).pdf

    SQL注入攻击与防御(第2版).pdf内容简介 《SQL注入攻击与防御(第2版)/安全技术经典译丛》致力于深入探讨SQL注入问题。《SQL注入攻击与防御(第2版)》前一版荣获2009Bejtlich图书奖,第2版对内容做了全面更新,融入了一些新的研究成果,包括如何在移动设备上利用SQL注入漏洞,以及客...

    阅读全文 作者:血梦 日期:2020-06-28 分类: 电子书下载

  • python cms审计记录

    python cms审计记录

    python cms审计记录实战操作 PyOne 命令执行 \app\admin\base_view.py \app\admin\function.py cmd_dict={ 'upgrade':"cd {} && git pull origin mas...

    阅读全文 作者:血梦 日期:2020-06-23 分类: 代码审计

1 2 ››

关灯