数据库提权(MySQL—webshell)
写shell要满足如下的条件才能写入: 1、知道网站的物理路径 2、高权限数据库用户 3、load_file()开启 即 无限制 4、网络路径有写入权限值的解释:在 MySQL 5.5 之前默认是空,这个情况下可以向任意绝对路径写文件在 MySQL 5.5 之后 默认是 NULL,这个情况下
亚信安全与飞书达成深度合作
安全+数字办公迸发先进数字化发展的强大合力
安全见闻(1)
在网络安全领域,了解编程语言的特点、软件程序的类型以及硬件的安全需求至关重要。编程语言是网络安全领域的重要基础。不同的编程语言适用于不同的安全需求,无论是开发安全工具、进行渗透测试还是编写安全漏洞利用代码,掌握一种或者多种编程语言和技术将帮助安全从业者在复杂的技术环境中游刃有余。理解事物的本质,才能
Web2.0架构(小迪网络安全笔记~
目前大部分Web资产架构为1. 通过ip/域名进行资产访问2. 资产基本组成:操作系统 + 中间件 + 源码 + 数据库
长亭新版信息收集工具 Xapp 快速识别web目标的技术栈指纹探测|信息收集,附下载链接。
长亭新版信息收集工具 Xapp 快速识别web目标的技术栈指纹探测|信息收集,附下载链接。
泷羽sec-安全见闻(5~6)
人工智能是指让计算机模拟人类智能的技术和科学。其旨在使计算机系统能够执行通常需要人类智能才能完成的任务,如:学习、推理、解决问题、理解自然语言、识别图像和语音等。人工智能的发展可追溯到上世纪50年代,经过几十年的研究和发展,如今已在许多领域取得重大突破和广泛运用。例如:医疗领域:辅助医生进行疾病诊断
掌控安全CTF-2024年8月擂台赛-ez_misc
用得到的密码(the_password_is_zkaq!)去解密 最后的秘密.zip 压缩包,可以得到一个key.txt和一个加密的flag.zip。这里我们没啥信息可用的了,返回去看看 最后的秘密.zip 压缩包有注释(我最喜欢和超人一起下棋了,哈哈哈哈哈哈!发现需要密钥,超人超人,猜测为“sup
中间件安全
此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。利用工具。
AppScan——Web 应用安全扫描的得力工具
AppScan 是由 IBM 开发的一款功能强大的 Web 应用安全测试工具,旨在帮助企业发现和评估 Web 应用程序中的安全漏洞。它支持多种技术架构和平台,能够对复杂的 Web 应用进行全面的安全扫描。
带web界面的C2工具vshell_4.9.3(包括Windows,linux暂时没有Mac)含使用教程及分享
Vshell 是一款 Golang 编写的主机群管理工具(RAT)支持web界面有华丽的操作界面以下我将使用parrot(鹦鹉)来演示vshell的使用教程。
[安洵杯 2019]easy_web 详细题解
尝试按照题目中的格式,对一个文件进行16进制转换,然后再进行两次base64编码 传给img参数把index.php 按照上述操作编码得到结果 TmprMlpUWTBOalUzT0RKbE56QTJPRGN3传给img参数之后查看源码,复制图片对应的base64编码值,解码得到index.php
新能源整车厂车联网安全:架构、流程与融合
通过关注组织架构和交付路径,并将安全需求有效融入整车软件开发流程,从需求分析、设计、编码、测试到部署与运维的各个环节,与基础软件部门、上层业务开发部门、整车架构集成部门和测试部门等密切协作,构建起全方位、多层次的车联网安全防护体系。例如,在各域上层业务开发部门将开发完成的软件模块交付给整车架构集成部
安全见闻5
人工智能的发展可以追溯到上世纪50年代,经过几十年的研究和发展,如今已经在许多领域取得重大突破和广泛应用。例如:医疗领域:辅助医生进行疾病诊断、医学影像分析、药物研发等金融领域:风险评估、欺诈检测、智能投资顾问等。交通领域:自动驾驶汽车、交通流量预测和优化等客户服务:智能聊天机器人可以快速回答客户的
JS渗透(安全)
作用域:相关数据值调用堆栈:由下到上就是代码的执行顺序常见分析调试流程:1、代码全局搜索2、文件流程断点3、代码标签断点4、XHR提交断点。
从 OSWE 视角看 Web 安全:超越常规,直击代码核心漏洞
现代 Web 应用程序构建于多层技术架构之上,涵盖前端的 HTML、CSS 和 JavaScript,后端的多种服务器端编程语言(例如 PHP、Java、.NET 等)以及数据库管理系统。各组件间的交互错综复杂,为攻击者创造了众多可乘之机。例如:前端 JavaScript 代码若存在漏洞,攻击者可能
【安全科普】NUMA防火墙诞生记
一文读懂NUMA架构
安全见闻7
OSCP是由提供的渗透测试认证,被认为是业内最具实践性和挑战性的认证之一。0SEP专注于漏洞利用开发,旨在培养专业的漏洞挖掘和利用开发人员。CISSP是由(ISC)²组织颁发的信息安全专业认证,涵盖信息安全的各个领域,适合信息安全管理人员和专业人士。
每日进阶:捕获黑客的绝密武器——Web应用防火墙(WAF)
WAF是Web应用的守护神,它通过实时监控和过滤HTTP/HTTPS流量,识别并阻止各种常见的Web攻击,例如SQL注入、跨站脚本(XSS)攻击和文件包含攻击。WAF不仅能够提供即时保护,还可以记录和分析攻击行为,帮助我们更好地理解和应对安全威胁。通过以上案例,我们可以看到,WAF在抵御各种Web攻
微软日志丢失事件敲响安全警钟
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时
