时间:2023年9月14日 下午18时事件:导航站被攻击 ( https://jian.deyun.fun ) (更多…)
网络安全
网络安全
SQL注入关联分析
ps:雪球技术之SQL注入 sm0nk 原创首发于乌云平台,后因乌云关停,特归档致此。 原链接 http://drops.wooyun.org/web/16972 0&nb...
神兵利刃
CAPE沙盒安装从0到英雄
法里德·福齐 发表 介绍 注意:正如 CAPE 开发人员所述,CAPE 强烈建议不要使用 VirtualBox,因为它非常容易被恶意软件检测到,按照自述文件中的建议使用 KVM 以获得惊人的性能和反*...
WEB安全
Web攻防之暴力破解(何足道版)
原创文章 原文首发我实验室公众号 猎户安全实验室 然后发在先知平台备份了一份 1 @序 攻防之初,大多为绕过既有逻辑和认证,以Getshell为节点,不管是SQL注入获得管理员数据还...
知识科普
甲骨文更换账号密码保姆教程-彻底拿下账号所属权
本帖最后由 游戏人生超 于 2022-2-8 17:16 编辑 全球甲骨文论坛,很多注册不上的小伙伴最后都选择了买号,但是买号又担心不安全。 所以就有了这篇帖子,全部修改完成后账号就完全属于你了。 举...
编程茶楼
给女朋友的微信早安推送
不知道什么时候突然发现一个给女友的推送早安程序出现在了人们的视线中,一阵热潮吧,来的快去的也快,当我看到图片中微信推送的内容是什么关于天气、温度等等的内容我就知道了,又是一个面向api编程的程序。 进...
![[原创]解读2017 OWASP Top10漏洞体系(含接口安全)](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=http://anyun.org/wp-content/uploads/2023/12/20231219071734-64.png&w=280&h=210&a=&zc=1)
WEB安全
[原创]解读2017 OWASP Top10漏洞体系(含接口安全)
2017年4月初,OWASP发布了关于Top10的征求意见版。 争议最大的是A7攻击检测与防范不足。 但我主要是按照日常的渗透漏洞进行解读分析的。 解读完毕后,首发t00ls原创文章。 https:/...
宝塔面板最新 SQL 注入漏洞
在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞,品相还不错,可执行任意 SQL 语句。 总之,吃了一惊,一个防 SQL 注入的工具居然也有 SQL 注入漏洞。 请看这段代码...
[原创]工控安全入门分析
sm0nk原创文章,之前发在了乌云,后来乌云消失了。所以在此归档下 原乌云链接:http://drops.wooyun.org/tips/8594 0x00写在前面 工业4...
系统文档
Chome翻译(完美)解决:代理谷歌翻译+hosts
本帖最后由 好鸭 于 2022-10-25 21:59 编辑 感觉有点硬核了(其实也简单),有建站基础的MJJ应该得心应手。这个代理有点复杂,需要配置自签证书,这里是caddy的方法,如果你有其他ht...
