46. space2plus.py脚本 通过使用"+"来替换空格 适用于所有数据库 测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --dbs --tamper="space2plus.py" --proxy="http://12 ...
分类:
数据库 时间:
2020-09-17 14:05:47
阅读次数:
39
一、Phpstudy(小皮面板)简介:PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。 二、漏洞简介:自从2019年Phpstudy爆出的后门事件已 ...
分类:
Web程序 时间:
2020-09-16 12:30:08
阅读次数:
94
1. CPU存在三种异常:Fault、Trap、Abort 其中,Fault异常,在处理之后,继续回到该条指令来运行;但是Trap异常在处理之后,会绕过该条指令,到下一条指令来运行。 Fault中典型的就是#PF(页异常),当发现缺页异常时,其会修复,修复好继续运行。 Trap中典型的就是#BP(断 ...
分类:
其他好文 时间:
2020-09-09 19:15:21
阅读次数:
44
Intezer研究人员发现一款利用无文件技术来绕过检测的Linux恶意软件——Doki。自2020年1月14日上传到VirusTotal后,先后有60个恶意软件检测引擎对其就进行了检测分析。Doki成功绕过了这些引擎的检测,其***的目标主要是公有云平台上的Docker服务器,包括AWS、Azure和阿里云。Docker是Linux和Windows平台的一种PaaS解决方案,开发者利用它可以在隔离的
分类:
系统相关 时间:
2020-09-04 16:57:17
阅读次数:
53
对于企业方面来说,黑产工具情报可以有效的提高业务安全的***效率。通过分析工具利用的业务接口,不仅可以将黑产作恶行为进行有效的追踪,对其进行有效的处理,还能强化业务层面对安全的认知,知晓业务接口中的安全薄弱点,并进行持续性的安全加固。接下来我们以恶意爬虫、抢券工具和注册机三种工具来谈一下黑产工具情报的分析方式。案例1:恶意爬虫工具分析爬虫工具:xx采集/批量去水印.exe工具用户:需要批量下载某短视
分类:
其他好文 时间:
2020-08-28 11:51:08
阅读次数:
52
盲注时绕过过滤方法 一、=被过滤 1、可以使用通配符like或者REGEXP 比如想要查询id为8的数据一般会使用select * from users where id=8; 等于被过滤的话可以使用 或者<、> 或者!(<>)不不等于 使用between 二、引号被过滤 使用十六进制 把单引号的内 ...
分类:
其他好文 时间:
2020-08-27 11:46:24
阅读次数:
57
26. modsecurityzeroversioned.py脚本 使用带有数字0的注释(/*!00000 */--) 包围整个完整的查询 适用于mysql数据库 实战演示: 测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --d ...
分类:
数据库 时间:
2020-08-26 18:36:06
阅读次数:
79
Python爬虫为什么受欢迎如果你仔细观察,就不难发现,懂爬虫、学习爬虫的人越来越多,一方面,互联网可以获取的数据越来越多,另一方面,像Python这样的编程语言提供越来越多的优秀工具,让爬虫变得简单、容易上手。利用爬虫我们可以获取大量的价值数据,从而获得感性认识中不能得到的信息,比如:知乎:爬取优质答案,为你筛选出各话题下最优质的内容。淘宝、京东:抓取商品、评论及销量数据,对各种商品及用户的消费
分类:
其他好文 时间:
2020-08-17 16:39:19
阅读次数:
74
这篇文章主要总结学习目前网上关于1.2.68下绕过Autotype的一些方法用到的思路。 前置知识: checkautotype因为是对要进行反序列化的类进行检测的方法 所以我们只需要让其返回Class类型的实例即可 一般会有以下几种情况通过验证: 1.autoTypeCheckHandlers不为 ...
分类:
Web程序 时间:
2020-08-15 22:35:25
阅读次数:
93
解决docker容器开启端口映射后,会自动在防火墙上打开端口的问题,docker容器端口自动绕过防火墙被外部访问的问题
分类:
其他好文 时间:
2020-08-10 17:34:49
阅读次数:
78
