Mysql注入中锁机制的应用
前言在sql注入的延时注入中,常见的函数有sleep()直接延时、BENCHMARK()通过让数据库进行大量的计算而达到延时的效果、笛卡尔积、正则匹配等,但还有一个常常被忽略的函数,也就是Mysql中的锁机制。虽然早些年就已经出现过相关的技术文章,但是他的应用却几乎见不到,也没有看到有文章对他的机制和运用进行深入讲解,而且该函数也常常被waf忽略导致延时。Mysql锁机制介绍函数介绍GET_LOC
先知技术社区
某管家公章管理系统审计记录
8 hours 22 minutes ago
某管家公章管理系统审计记录
Java 反序列化:Apache Commons Collections CC6 利用链深度解析
8 hours 28 minutes ago
环境搭建jdk 8u71Commons Collection 3.2.1jdk下载地址:https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.html#license-lightbox具体搭建流程与CC1链是一样的,可以看我之前的文章。注意CC6对jdk是不受版本限制的,所以任意版本都行,但Commons
Elastic EDR 规则检测下的对抗
8 hours 31 minutes ago
本文围绕Elastic EDR查杀Dll的加载问题给出Bypass思路
CyberGame 2025 Web Writeup
8 hours 31 minutes ago
[★★☆] Equestria - Door To The StablePoints: 6We are suspecting that the website on http://exp.cybergame.sk:7000/ is hiding something. We need to find out what is hidden in the website. We've gathered
MCP安全风险-八大攻击面与防御策略解析
8 hours 32 minutes ago
MCP重新定义了大语言模型(LLM)与外部世界的互动方式。本文主要介绍并复现MCP服务的提示词注入、工具投毒、命令注入等漏洞,以及给出了相关漏洞的防护策略。
Process Mockingjay:利用用户空间RWX段实现代码执行的注入技术
8 hours 32 minutes ago
Process Mockingjay是安全研究团队Security Joes开发的一种新型进程注入技术,该技术利用Windows系统中已存在的具有默认RWX(Read-Write-Execute)权限的DLL文件段来执行恶意代码,从而规避现代端点检测与响应(EDR)解决方案的检测。这种技术之所以被命名为"Mockingjay"(模仿鸟),是因为它比其他注入技术更加"平滑",需要更少的步骤即可实现,
大语言模型幻觉的实践分析与多种优化方法总结对比
8 hours 32 minutes ago
大语言模型幻觉目前相对来说已经对比前两年好很多了,但是对于过于复杂的场景或者大模型未进行训练的数据可能还是会回答错误和不准确,因此这里通过简单的几个示例来了解大语言模型幻觉到底是什么情况,且如何进行优化和优化效果对比等。从而了解打大预言模型幻觉存在的情况。
无WriteProcessMemory CreateRemoteThread实现shellcode注入 GhostWriting x64实现
8 hours 32 minutes ago
无WriteProcessMemory CreateRemoteThread实现shellcode注入 GhostWriting x64实现
JAVA代码审计之鉴权逻辑错误审计小记
8 hours 33 minutes ago
JAVA代码审计之鉴权逻辑错误审计小记
记一次域渗透从打点到内网
8 hours 34 minutes ago
一、环境信息本次靶场涉及多台主机,其 IP 信息如下:kali 攻击机:172.20.10.3web 服务器:外网 IP 为 172.20.10.3,内网 IP 为 192.168.93.100web - Ubantu:192.168.93.12win7:192.168.93.30win2008:192.168.93.20win2012:192.168.93.10二、外网阶段渗透1. 信息收集首先
malloc源码调试(二)
8 hours 34 minutes ago
结合调式分析malloc源码,即其漏洞利用
CMCTF2025--web
8 hours 34 minutes ago
1.pop之我又双叒叕重生了 简单的反序列化创建A4实例(最终目标是执行它的fun()方法)创建A3实例,将其$a3属性设为A4实例创建A2实例,将其$a2属性设为A3实例创建A1实例,将其$a1属性设为A2实例当这个对象链被反序列化时:A1的__wakeup()调用A2的get_flag()A2的get_flag()尝试将$a2(A3对象)与字符串拼接这会触发A3的__toString(),调用
malloc源码调试(一)
8 hours 35 minutes ago
从源码入手分析malloc函数的功能实现
ChaCha20 加密算法的实现与逆向分析
8 hours 35 minutes ago
ChaCha20加密算法的实现与逆向分析,根据源码详细分析加密的过程原理,以一个逆向示例来展示逆向中的ChaCha20算法,分析ChaCha20算法的特征和题目一般解法
从SRDI原理剖析再到PE2Shellcode的实现
8 hours 35 minutes ago
毫无保留地呈现给各位师傅PE2Shellcode的实现,并将其开源到github上
Java 反序列化:Apache Commons Collections CC1 利用链深度解析
8 hours 36 minutes ago
Commons ClollectionsCommons Collection是Apache软件基金会的一个开源项目,它为 Java 的集合框架提供了一系列额外的集合类和算法。这些类和算法在 Java 的标准集合框架的基础上进行了扩展,使得开发者在处理集合数据时可以更加灵活和高效。Commons Collections 提供了各种强大的集合接口和实现,如有序集合、队列、堆等,以及一些高级算法,如过滤
CVE-2017-17215 华为HG532路由器RCE漏洞复现
8 hours 36 minutes ago
漏洞描述CVE-2017-17215是CheckPoint团队披露的远程命令执行(RCE)漏洞,存在于华为HG532路由器中。该设备支持名为DeviceUpgrade的一种服务类型,可通过向/ctrlt/DeviceUpgrade_1的地址提交请求,来执行固件的升级操作。可通过向37215端口发送数据包,启用UPnP协议服务,并利用该漏洞,在NewStatusURL或NewDownloadURL标
大模型系统安全实际案例及分析方法
8 hours 39 minutes ago
最近大模型(LLMs)除了被单独用作聊天机器人之外,还因为其卓越的通用能力,被人们进一步集成到各种系统里。
这些以 LLM 作为核心执行引擎的系统有更丰富的功能,也进一步推动了 LLM 系统的快速发展与部署,如配备各种工具、插件的 OpenAI GPT-4、豆包等等。
数字签名≠安全!XtremeRAT正利用大量国内数字签名「合法入侵」
8 hours 43 minutes ago
大量国内正常数字签名被用于传播XtremeRAT远控木马
Checked
6 hours 46 minutes ago