本系列题目来源：CTFSHOW: https://ctf.show/challengessql注入作为常见且危害极大的漏洞，想搞好代码审计，必须将其拿下。故以 CTF 来练习。本文包含常见sql注入类型及过滤，还有常见注入类型p...

作者：中兴沉烽实验室_流光奕然0x01 漏洞简介漏洞背景ZeroMQ的核心库libzmq（4.2.x以及4.3.1之后的4.3.x）定义的ZMTP v2.0协议存在一个高危安全漏洞CVE-2019-6250，利用该漏洞可造成服务端远程...

一、基础RSA解密脚本#!/usr/bin/env python # -*- coding:utf-8 -*- import binascii import gmpy2 n=0x80b32f2ce68da974f25310a23144977d76732fa78fa29fdcbf #这边用yafu分解了n p=78090079033...

0x01什么是PHP序列化与反序列化PHP序列化是一种把变量或对象以字符串形式转化以方便储存和传输的方法在PHP中，序列化用于存储或传递 PHP 的值的过程中，同时不丢失其类型和结构。比方来说,我现...

1.SQL分类基于变量数据类型分数字型注入 字符型注入 '' ' ) ')搜索型注入 %’JSON型注入（判断是数字还是字符 考虑要不要闭合JSON={'XINGMING':'DUMP' and 1=2 union select 1,database(),2 #'}...

若有错误，还请斧正。1.SQL注入攻击者可在正常的SQL语句中注入自己的语句，使得原SQL语句改变并执行则为SQL注入.整型注入注入点数据类型为整型则为整型注入,如下输入的id不同，会从数据库中取出...

本文作者：是大方子（Ms08067实验室核心成员）知识点：1. 通过域名或者IP可能会得到网站的不同响应2. Wpscan的扫描wordpress3. 修改hosts来对网页邮件系统webmail进行访问4. LaTax反弹shell...

这里记录一下书中第 14 章 磊科全系列路由器后门漏洞分析的复现过程这种类型的后门漏洞不同于溢出漏洞，其利用的关键点在于对后门程序的执行流程和通信协议的分析。磊科路由器的这个后门漏洞有...

漏洞概述MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统。该系统存在通用WEB信息泄漏，泄露Windows服务器administrator hash与web账号密码影响...

前言搞安全的小伙伴只有一个登录框你都能测试哪些漏洞？通常大家测试的都会测试关键部分，为了有更好的测试效果，小厂会提供给你用户名密码；但是一些比较重要的企业，而这个环境却是正式环境，...