登陆 注册
  • CVE-2020-7471 漏洞详细分析原理以及POC

    昔日昔日 2020-02-20

    这几天疫情爆发,只能待在家里为社会多做些贡献,一天深夜无意逛安全资讯的时候发现最新的一个漏洞:CVE-2020-7471 Potential SQL injection via StringAgg(delimiter)。漏洞是 django 的,于是我将漏洞编号拿到 google 查找了一番,发现并没有找到任何关于这个漏洞的详细说明和利用 POC,于是我动手...

  • 对某灰色产业cms审计|云购CMS

    昔日昔日 2020-02-15

    别祝我今天快乐 祝我今天有你~    嘿嘿嘿,这是xDay团队的第一篇反黑灰产业的代码审计文章。这次给大家看的是一个曾经风靡一时的一元云购的一套程序。我就纳闷儿了...这玩意儿现在还在骗人??于是乎就开始着手挖几个洞。0X01 目录结构    首先我们先看一下结构,sy...

  • 实战|记一次SQL注入过WAF思路分享

    昔日昔日 2019-10-25

    判断注入点输入'--> 报错输入''--> 回显正常可以确定是使用单引号闭合的输入' and '1'='1  --> 回显正常, 可以查询到数据 输入' and '1'='2 --> 回显正常, 但未查询到数据可以确定存在注入&...

  • 利用真实或伪造的计算机账号进行隐秘控制

    昔日昔日 2019-05-29

    Threat Hunting#19. 发现使用 procdump 或者任务管理器转储内存的行为mimikatz 等获取密码的工具很容易被杀毒软件报毒,有一种更好的解决方案是使用 Procdump 或者任务管理器转储lsass进程的内存至文件,然后将文件下载到本地离线获取凭证。这样做之所以不容易被杀毒软件发现是因为Procdump和任务管理器都是具有微软签名的...

1
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.