网络安全共229篇
XSS社区是网络安全爱好者聚集地
排序
hfs全版本利用脚本
9个月前
写入mysql_通过MySQL写入webshell的几种方式!
当我们通过测试发现SQL注入,或拿到像phpMyAdmin之类的web数据库可视化管理工具,并想要进行下一步渗透的时候,可通过数据库写入webshell到目标服务器上,利用webshell管理工具控制目标服务器。...
9个月前
xia SQL(瞎注) burp插件
xia SQL (瞎注) 本插件仅只插入单引号,没有其他盲注啥的,而且结果返回的结果需要人工介入去判断是否存在注入,如果需要所有注入都测试,请把burp的流量转发到xray。 burp 插件。 在每个参数后...
10个月前
实战利用111端口利用rpcbind漏洞
111端口rpcbind漏洞 最近扫描一个内网的ip,发现有一个不常见的端口开着,服务是rpcbind,上网一查还真是有漏洞。 该漏洞可使攻击者在远程rpcbind绑定主机上分配任意大小的内存(每次攻击最高可...
9个月前
绕过CDN寻找网站真实IP地址技巧
CDN简介 CDN,即Content Delivery Network,是一个构建在现有网络基础之上的智能虚拟网络。它依托部署在各地的边缘服务器,并通过中心平台的负载均衡、内容分发和调度等功能模块,使用户可以就...
9个月前
若依4.7.8版本计划任务rce复现
0x00 背景 最近项目中发现很多单位都使用了若依二开的系统,而最近若依有个后台计划任务rce的漏洞,比较新,我还没复现过,于是本地搭建一个若依环境复现一下这个漏洞。这个漏洞在4.7.8版本及之...
10个月前