中国cnm安全小组吧
关注: 53 贴子: 390

CNM安全团队是关注于中国互联网安全的团队

  • 目录:
  • 其他生活话题
  • 1
    0x01.寻找目标inurl:.php?id= intext:电器 找到了一个电器公司的网站,随便测了测,发现有waf 这还不安排(找了点资料,貌似直接加号代替空格就可以,直接尝试) 0x02.操作 发现没有waf拦截了 资料还说了 sqlmap.py -u http://*/*.php?id=29 --tables --tamper space2plus.py 工具我尝试了发现无法开始 就这样子...... 0x03.手注http://*/*.php?id=1+and+1=1 #回显正常 http://*/*.php?id=1+and+1=2 #回显错误 说明存在注入 http://*/*.php?id=1+order+by+15 #15回显错误 http://*/*.php?id=1+order+by+14 #14回显正常 说
  • 0
    获取sqlmapapi接口信息 python.exe sqlmapapi.py -s 开发当前项目过程(利用sqlmapapi接口实现批量url注入安全检测 1 创建新任务记录任务ID @get("/task/new") 2 设置任务ID扫描信息 @post("/option/<taskid>/set") 3 开始扫描对应ID任务 @post("/scan/<taskid>/start") 4 读取扫描状态判断结果 @get("/scan/<taskid>/status") 5 如果结束删除ID并获取结果 @get("/task/<taskid>/delete") 6 扫描结果查看 @get("/scan/<taskid>/data) import requestsimport json#创
    kkoi737 5-10
  • 0
    1、概述 全球工控信息安全市场规模稳步增长当前全球范围内工业信息安全整体形势不容乐观,全球暴露在互联网上的工业控制系统及设备数量不断增多,工控安全高危漏洞频现,加上对工业控制系统实施网络攻击的门槛进一步降低,重大工业信息安全事件仍处高发态势,甚至波及能源、制造、医疗、通信、交通、市政等重要领域的关键信息基础设施。 2、第三方工业SCADA软件介绍 组态王kingview,即组态王开发监控系统软件,是新型的工业自动控制系统
    kkoi737 5-8
  • 0
    0x00:前言 最近一直在学工控安全,从拜读各种工控老大哥的文章了解工控安全相关理论知识到自己搭建虚拟靶场进行练习再到学习PLC编程,总感觉太虚了,没有实物和项目练习感觉摸不到边。后续准备买个树莓派,尝试联合plc控制继电器做个led控制灯,玩一下~ 那今天的主角是modbus协议,来自Modicon公司(现在被施耐德收购了),也分为modbus协议和modbus tcp/ip协议,那么有啥区别呢,从字面上理解,tcp/ip作用于网络层或者传输层的协议,modbus协议作用于
    kkoi737 5-8
  • 0
    漏洞介绍 文件上传漏洞是比较常见的一种漏洞,web应用程序中经常会有允许客户上传图片、头像等类型的文件的功能,如果上传文件时,服务端未对客户端上传的文件进行验证和过滤,就容易上传任意文件的情况,比如上传脚本文件,那么文件上传漏洞也就随之而来了。 绕过本地js绕过 通过抓包修改后缀名 MIME验证绕过(Content-Type) 通过修改Content-Type类型;比如image/jpeg,image/gif等。 制作图片马 通过工具把一句话木马放入图片中 00截断 像0x00、%00、00
    9080p9 5-7
  • 0
    为网站部署SSL证书是每一个网络运营者对于网络安全应尽的责任和义务。作为互联网安全产品中的一种,SSL证书能验证网站身份,对数据进行加密传输。但是,由于网络安全意识不强,部分企业为了节约成本,选择不做或者使用免费的自签名SSL证书。 在互联网时代,拒绝为网站部署SSL证书的行为是绝对错误的。网站在没有保护的情况下,极易被黑客攻击,导致大量隐私数据泄漏,严重影响网络安全防护体系的建设。那如果使用免费的自签名SSL证书又
    9080p9 5-6
  • 0
    网络钓鱼攻击是一种典型常见的欺诈式攻击,攻击发起者通常会伪装成真实的人、系统或者企业,通过电子邮件或其他通信渠道,使用网络钓鱼电子邮件分发可执行各种功能的恶意链接或附件,从受害者中提取登录凭据或帐户信息;或者自动下载恶意软件,让受害者使用恶意软件感染自己的计算机,并以捕获最终用户的敏感数据作为最终目标。 如何防止网络钓鱼攻击? 01 、 最佳方法是要格外警惕 在点击任何链接并在任何网站上输入您的帐户详细信息
    9080p9 5-6
  • 0
    求找人技术软件
  • 1
    用360杀毒都杀不掉,时不时弹出广告,下载APP。手机root也总是失败。有没有大神帮帮我

  • 发贴红色标题
  • 显示红名
  • 签到六倍经验

赠送补签卡1张,获得[经验书购买权]

扫二维码下载贴吧客户端

下载贴吧APP
看高清直播、视频!

本吧信息 查看详情>>

会员: 会员

目录: 其他生活话题