1mg0

摘要： 研究背景 随着国内政策驱动，市、省、国家级和行业级网络攻防演习推动了网络安全行业的发展，红蓝对抗双方的攻击与防御手段在不断演进。 传统的webshell已无法满足红队在攻防实战中需求，容易被蓝队的各种流量分析、EDR安全设备检测。随之红队创新出了一种新型的内存webshell来绕过蓝队现有的检测工具 阅读全文

摘要： 学习Spring框架依赖注入笔记。 阅读全文

摘要： Spring 框架，IoC容器学习记录 阅读全文

摘要： FoxyProxy火狐代理插件及Burp Suite代理链设置 情形：当我们测试墙外或内网的服务时时，需要设置代理才能访问。这时就需要我们设置BurpSuite的代理来走流量。 本文最终设置的代理链：浏览器 --> burpsuite --> ss --> 目标 一、FoxyProxy 火狐代理插件 阅读全文

摘要： 导语：近年来数据库注入漏洞出现率是很高的，owasp排名也在前10当中。大多数都是由于开发人员缺乏安全意识造成了注入漏洞。学习信息安全技术，不仅要学会漏洞利用，也需要我们有修补漏洞的能力，来提高应用的安全性。常用来预防数据库注入的方案大致有本文中的三种。 一、预处理语句及参数绑定 预处理语句用于执行 阅读全文

摘要： Mysql注入漏洞靶场，Less1-Less19 阅读全文

摘要： 漏洞原理篇---数据库注入攻击(Mysql) 阅读全文