06 2023 档案
云境cve-2022-32991复现
摘要:春秋云境cve靶场 靶标介绍: 该CMS的welcome.php中存在SQL注入攻击。 打开靶场来到这个界面  r
0day
摘要:[来源THM](https://tryhackme.com/room/0day) 0day 利用 Ubuntu,就像飓风中的乌龟一样 nmap端口扫描 ``` 22/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.13 (Ubuntu Linux; prot
AV规避shellcode
摘要:[THM红队](https://tryhackme.com/room/avevasionshellcode) AV 规避:Shellcode 学习 shellcode 编码、打包、绑定器和加密器。 # 介绍 将探讨如何构建和交付有效载荷,重点是避免被常见的AV引擎检测到。 目标: - 了解 shel
SQL注入三连实战绕过WTS-WAF
摘要:一键三连,sql注入 一次无意之间发现的sql注入,主要是因为有一个WTS-WAF,在此记录一下 只是友好测试,并非有意为之。。。。 # 牛刀小试1 ## 手注 **判断字段数** 测试到order by 15的时候出现了报错,那么就可以说明字段数为14 ``` http://www.xxx.com
