不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

其他 第5页

文件上传绕过思路总结-seo优化_前端开发_渗透技术

文件上传绕过思路总结

hush阅读(197)赞(0)

才开始本来是项目碰到的,结果闹了乌龙。刚好有其他的平台,就总结一下用到的方法和思路。参考链接:https://xz.aliyun.com/t/10459 绕waf的话,一般我的思路是硬怼,或者迂回打击。先说说两种思路 一 硬怼 硬怼的话,主...

应急响应之某公司的粗心导致网站被恶意篡改-seo优化_前端开发_渗透技术

应急响应之某公司的粗心导致网站被恶意篡改

hush阅读(221)赞(0)

一、事件说明 一日,某公司接到来自监管单位的通报,表示该公司的网站存在S情违规内容……于是乎我又得出发了,先是向客户要到了网站的地址先看看哪里存在违规的内容,一顿乱翻网站上的子页面都显示正常,回到首页按下F12果然网...

针对单个网站的渗透思路-seo优化_前端开发_渗透技术

针对单个网站的渗透思路

hush阅读(222)赞(0)

首先,当我们拿到一个网站的域名或者IP的时候。 最先要做的是信息收集。 如果你是刚日们,又或者对信息搜集并不是很能运用,我又提要视频就专门关于信息搜集的视频教程,有兴趣可以领!宁外,小编也准备了一些学黑客的电子书,都整合再百度网盘里了, 下...

记一次诡异的网站篡改应急响应-seo优化_前端开发_渗透技术

记一次诡异的网站篡改应急响应

hush阅读(206)赞(0)

概述 2021年1月6日下午的16点左右,本来还要在摸两个点的鱼就可以飞法法的下班了,照例下班前把安全设备都看了一遍,一刷新系统蹦出几条某某大学下的大量二级域名网站被篡改的告警,随后经过人工验证所有告警的二级网址均存在被篡改页面,并随即报告...

Web安全常见漏洞修复建议-seo优化_前端开发_渗透技术

Web安全常见漏洞修复建议

hush阅读(254)赞(0)

1.1 web安全# 1.1.1 sql注入# 1.1.1.1 漏洞描述# SQL注入攻击主要是由于程序员在开发过程中没有对客户端所传输到服务器端的参数进行严格的安全检查,同时SQL语句的执行引用了该参数,并且SQL语句采用字符串拼接的方式...

Linux应急响应笔记-seo优化_前端开发_渗透技术

Linux应急响应笔记

hush阅读(240)赞(0)

背景 前一段时间我处理了一次应急响应,我还输出了一篇文章 Linux应急响应笔记。这两天又处理了一次病毒入侵,在前一次的基础上,这次应急做了一些自动化脚本,应急响应效率有了一定程度的提升,故另做一份笔记。 PS:本文重在分享应急响应经验,文...

快速掌握典型入侵日志分析-seo优化_前端开发_渗透技术

快速掌握典型入侵日志分析

hush阅读(223)赞(0)

如今各式各样的Windows漏洞层出不穷,五花八门的入侵工具更是令人眼花缭乱,稍微懂点网络知识的人都可以利用各种入侵工具进行入侵,这可给我们的网管带来了很大的麻烦,虽然经过精心配置的服务器可以抵御大部分入侵,但随着不断新出的漏洞,再高明的网...

实战 | 进程伪装的思路和研究-seo优化_前端开发_渗透技术

实战 | 进程伪装的思路和研究

hush阅读(254)赞(0)

前言 当我们获取到一台主机的权限过后,拿到了自己想要搜集的信息,这时候我们就会留一个后门进行权限维持,权限维持的学问其实很深,今天就主要介绍其中一种比较简单的权限维持的方法 — 进程伪装。 我们知道在windows里面有很多系统...

通过前端JS到后台文件上传html实战-seo优化_前端开发_渗透技术

通过前端JS到后台文件上传html实战

hush阅读(253)赞(0)

写在前面 这篇文章主要是通过前端JS来寻找接口进行测试,寻找漏洞成功进入后台后,进行后台文件上传html。仅供学习。 过程 前端JS进入后台 某日拿到授权站点,开始漫长的信息收集…… 收集了许久,找到了一个后台,可惜用了许多方法都无法渗透进...

网站被跳转到彩票、博彩网站怎么处理?-seo优化_前端开发_渗透技术

网站被跳转到彩票、博彩网站怎么处理?

hush阅读(248)赞(0)

最近一段时间,我们SINE安全公司一连接到数十个公司网站被跳转到彩票,博彩网 站上去,客户反映从百度搜索网站进去,直接跳转到彩票网站上,直接输入网址没有跳转, 导致客户网站的流量急剧下滑,做的百度推广跟搜狗推广,都给彩票网站做广告了,公司领...