中国红客联盟,中国黑客联盟,中国黑客基地

‍ ‍ 今天，我将教大家如何使用基于整型的手动SQL注入技术来对MySQL数据库进行渗透测试。提醒一下，这是一篇写给newbee的文章。话不多说，我们直奔主题！
SQL注入线上实验室
1． 初学者... ‍ ‍

‍ ‍ 背景
本地文件包含（LFI）漏洞是一种危害性较大的漏洞类型。一旦出现攻击者将可能利用其，读取文件源码或敏感信息，包含恶意文件，执行任意代码，甚至控制服务器等。大多数LFI攻击都是... ‍ ‍

‍ ‍ *本文原创作者：ForrestX386，本文属于FreeBuf原创奖励计划，未经允许禁止转载

0×00. 引言
MobSF 一款智能化、一体化的开源移动应用（Android / iOS/Windows Phone）自动测试框... ‍ ‍

‍ ‍ *本文原创作者：phithon，本文属FreeBuf原创奖励计划，未经许可禁止转载
前几天有同学提出了一个问题，大概代码如下：
<?php
if(isset($_GET['code'])){
$code = $_GET['code'];... ‍ ‍

‍ ‍ 0&#215;01 前言
BSidesTLV 2018 CTF是2018年6月19日的一次CTF比赛，本来这个WriteUp早就想写了，但是比赛结束没环境复现，直到最近发现官方居然放出了比赛环境。
CTF比赛环境下... ‍ ‍

‍ ‍ 前端安全

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF... ‍ ‍

‍ ‍ 在JavaScript文件中存储敏感数据，不仅是一种错误的实践方式，而且还是一种非常危险的行为，长期以来大家都知道这一点。


而原因也非常简单，我们可以假设你为你的用户动态生成了... ‍ ‍

‍ ‍ *本文原创作者：ForrestX386，本文属FreeBuf原创奖励计划，未经许可禁止转载

0&#215;00 前言
给开发的同学们进行不定期的安全培训是安全建设中不可缺少的一环，也是非常重要的一环... ‍ ‍

‍ ‍ 严正声明：本文仅限于技术讨论，严禁用于其他用途。


话不多说，我们直奔主题！
当时我在研究Chrome支付处理API（PaymentHandler API）的时候，我发现了下面这句话：
Chrome还支持一个非标... ‍ ‍

‍ ‍ Web应用防火墙通常会被部署在Web客户端与Web服务器之间，以过滤来自服务器的恶意流量。而作为一名渗透测试人员，想要更好的突破目标系统，就必须要了解目标系统的WAF规则，以及想... ‍ ‍

‍ ‍ *本文作者：zusheng，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。
前言
如今市面上的WAF几乎都已经具备了针对RCE攻击的防御能力，这些WAF并不是想象中毫无破绽，当Web服务器是L... ‍ ‍

‍ ‍ PS：本文仅作技术讨论，禁止用于其他非法用途
*本文原创作者：zhanghaoyil，本文属FreeBuf原创奖励计划，未经许可禁止转载
0&#215;0 写在前面

做Web安全已经三四年了，从最初的小白到... ‍ ‍

‍ ‍ 一、背景介绍
ThinkPHP 是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架，遵循 Apache2 开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出... ‍ ‍

‍ ‍ *本文作者：littlepotato，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。
前言
php因天生支持web应用的开发，以其简单易学，开发效率高而备受喜爱。使其占据了大片的市场。但是ph... ‍ ‍

‍ ‍ 上一篇文章《代码自动化扫描系统的建设(上)》 主要介绍了自动扫描系统的背景和要实现的目标，这篇里我们将会详细介绍各个层与模块的设计。
一、系统设计
1.1 基础与准备
这里... ‍ ‍

‍ ‍ 自从2017年执法部门取缔了AlphaBay和Hansa这两个暗网市场之后，引发了人们对暗网市场前景的大量猜测。正如我们之前所讨论的那样，恐惧和不信任的氛围正在趋驱使网络犯罪社区采... ‍ ‍

‍ ‍ 一、CVE-2018-8373漏洞的初步分析
2018年8月15日，趋势科技披露了他们发现的一起浏览器漏洞攻击事件。在检测到的攻击流量中，攻击者使用了cve-2018-8373这个漏洞来攻击IE浏览器... ‍ ‍

‍ ‍ *本文作者：为了逆袭，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。
前言
最近遇到两个个案例，经过一番倒腾，发现其登录功能均可撞库。但是都存在登录数据本地加密，有空了放一起... ‍ ‍

‍ ‍

在HackerOne实时更新的公开漏洞推送Hacktivity消息中，我们可以发现，其中的子域名劫持漏洞（Subdomain Takeover）占比不少。自从2014年Detectify实验室发布了一系列子域名劫... ‍ ‍

‍ ‍ 前言
本文将结合一个实例讲解安装Fake Python Package时可能引起的任意代码执行风险（原理同Package 钓鱼，所以安装Python Package 一定要小心哦）以及相应的缓解办法。
一般来说... ‍ ‍

‍ ‍ 代码审计一直是企业白盒测试的重要一环，面对市场上众多商业与开源的审计工具，你是否想过集众家之所长来搭建一套自动化的扫描系统呢？也许这篇文章会给你一些思路：）
一、背景
1.... ‍ ‍

‍ ‍ 最近，我好像和星巴克（ Starbucks）有缘，连续发现了它的两个子域名劫持漏洞，囊获了$4000美金。其中，第一个漏洞是基于微软的Azure云服务发现的，这一次的第二个漏洞也非常相似，我是利用... ‍ ‍

‍ ‍ 0&#215;01:Webshell简介
攻击者在入侵企业网站时，通常要通过各种方式获取webshell从而获得企业网站的控制权，然后方便进行之后的入侵行为。常见攻击方式有：直接上传获取webshel... ‍ ‍

‍ ‍ 机器学习目前已有很多创新应用，例如攻防对抗、UEBA以及金融反欺诈等。基于机器学习的新一代WEB攻击检测技术有望弥补传统规则集方法的不足，为WEB对抗的防守端带来新的发展和突... ‍ ‍

‍ ‍ PS：本文仅作为技术分享，禁止用于任何非法用途
本文我将为大家演示，如何利用服务器端模板注入（SSTI）漏洞，来获取应用托管服务器上的shell。
模板引擎（这里特指用于Web开发的模板引擎... ‍ ‍