不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

其他 第4页

OWASP十大WEB弱点防护守则-seo优化_前端开发_渗透技术

OWASP十大WEB弱点防护守则

hush阅读(171)赞(0)

《OWASP TOP10》的首要目的就是要指导开发人员、设计人员、架构师、管理人员和企业组织,让他们认识到最严重的WEB应用程序安全弱点所产生的后果,并且提供了防止这些高风险的基本方法。 A1注入 将不受信任的数据作为命令或者查询的一部分发...

BypassD盾之SQL注入绕过总结-seo优化_前端开发_渗透技术

BypassD盾之SQL注入绕过总结

hush阅读(231)赞(0)

SQLServer特性 空格可以由其它字符替代 select id,contents,time from news where news_id=1①union②select③1,2,db_name()④from⑤admin 位置① 可以利用...

GETSHELL学习总结-seo优化_前端开发_渗透技术

GETSHELL学习总结

hush阅读(166)赞(0)

一、方法分类 1.带有漏洞的应用 redis 、tomcat、解析漏洞、编辑器、FTP 2.常规漏洞 sql注入、上传、文件包含、命令执行、Struts2、代码反序列化 3.后台拿shell 上传、数据库备份、配置插马 关于各种带有漏洞的应...

钓鱼与社工系列之office宏-seo优化_前端开发_渗透技术

钓鱼与社工系列之office宏

hush阅读(210)赞(0)

0x01 介绍 根据多次项目实战中发现,office宏仍然是最高的成功率,在静默钓鱼中也是最不容易触发人员的警觉。因为大部分员工即使有安全意识,也是不运行陌生的exe程序,但是对于word文档则没有足够的安全意识,认为word文档都是安全的...

Shell 神技:掩盖 Linux 服务器上的操作痕迹-seo优化_前端开发_渗透技术

Shell 神技:掩盖 Linux 服务器上的操作痕迹

hush阅读(182)赞(0)

1前言 使用Shell脚本在Linux服务器上能够控制、毁坏或者获取任何东西,通过一些巧妙的攻击方法黑客可能会获取巨大的价值,但大多数攻击也留下踪迹。当然,这些踪迹也可通过Shell脚本等方法来隐藏。 寻找攻击证据就从攻击者留下的这些痕迹开...

Python实现免杀远控-seo优化_前端开发_渗透技术

Python实现免杀远控

hush阅读(229)赞(0)

要想实现简易远控,说的详细点就是反弹shell,首先要解决三个问题: 1.与服务端建立socket连接 2.在服务端命令执行 3.服务端把回显返回给客户端 这里我们用python实现,声明一下,涉及到的内容是网络编程,以下函数实现多半都是我...

大量目标渗透的详细过程-seo优化_前端开发_渗透技术

大量目标渗透的详细过程

hush阅读(229)赞(0)

声明:以下内容均为日常工作,渗透已获授权,本人干的肯定是正事。文章中马赛克遮住了敏感信息,当然也失去了一点观赏性,发出来是想做技术交流,但这是实战一定不能泄露信息,否则小饭碗子就没喽,搞不好还得进小铁窗。 0x00前言 日常接到领导下发的渗...

某钓鱼网站渗透过程-seo优化_前端开发_渗透技术

某钓鱼网站渗透过程

hush阅读(209)赞(0)

0x00前言 本来打算打王者来着,大哥突然收到一封邮件,标题为某学校2021学生总成绩单啥的,好家伙钓鱼钓到大哥头上了,勇敢牛牛,不怕困难,日他!!! 0x01开日!!! 哦吼,直接扫码看域名 http://xx.xxx.xx/app/ap...

使用Windows API绕过进程保护-seo优化_前端开发_渗透技术

使用Windows API绕过进程保护

hush阅读(262)赞(0)

前言 最近在研究某数字杀软的时候看到有个配置选项: 这个自我保护实际上是加载360SelfProtection.sys驱动(看这名字应该还有360SelfProtection_win10.sys文件),在0环通过hook等手段保护注册表项,...

一次运气很好的文件上传绕过-seo优化_前端开发_渗透技术

一次运气很好的文件上传绕过

hush阅读(224)赞(0)

某天客户丢来了两个站点,白天摸鱼日站,发现日不动。晚上做梦还想着它,明天要怎么交差,于是在梦里发生了这次渗透。 站点1:文件上传 发现源代码泄露 打开自己珍藏已久的辣鸡字典,扫描发现存在bin.zip信息泄露,尝试进行代码审计 文件位置:S...