不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

其他 第6页

某锁/某神/某狗的计算机名认证绕过-seo优化_前端开发_渗透技术

某锁/某神/某狗的计算机名认证绕过

hush阅读(265)赞(0)

0x01 前言 某锁/某神/某狗的“远程桌面登录防护”都有多种绕过方式,但在这里为了避免与第3章有过多重复内容,所以每篇都只写了一种绕过姿势,关于更多WAF软件的计算机名和IP认证的绕过方式可参考第3章。 0x02 某锁计算机名认证绕过 症...

连异常报错也能拿到flag?-seo优化_前端开发_渗透技术

连异常报错也能拿到flag?

hush阅读(244)赞(0)

前言: 本篇将讲述PHP函数以及对象在使用过程中经常出现的错误,通过一个个小实验纠正这些错误,并且从安全的角度出发,利用这些可能存在的错误,捕获这些异常,甚至完成RCE操作。 脸滚键盘打出来的函数也能执行? 没错,该部分内容如上方小标题所示...

红蓝对抗溯源的基本思路-seo优化_前端开发_渗透技术

红蓝对抗溯源的基本思路

hush阅读(301)赞(0)

1. 概述 溯源整个流程我认为有三个部分。     1. 攻击源捕获。     2. 溯源信息     3. 输出攻击者画像 ···攻击源的捕获是为了获得攻击者的ip、黑客id、手机号、邮箱等信息。 ···溯源信息是为了定位黑客到具体的人。...

渗透测试Tips-seo优化_前端开发_渗透技术

渗透测试Tips

hush阅读(631)赞(0)

知己知彼,百战不殆 1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。 2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,观察现象。 3、403,404响应不...

免杀知识汇总-seo优化_前端开发_渗透技术

免杀知识汇总

hush阅读(584)赞(0)

目录: 一、杀软常见的三种方式 二、免杀的三种常用方式 三、利用工具实现免杀 1、veil工具基础实现免杀+进阶 2、venom免杀 3、利用kali自带的shellter进行免杀 4、利用avet实现免杀 四、利用源码编译+加载器加载代码...

微信小程序渗透测试技巧-seo优化_前端开发_渗透技术

微信小程序渗透测试技巧

hush阅读(328)赞(0)

随着小程序数量的爆发式增长,其特有的安全风险也逐步凸显出来。本文基于微信小程序测试过程中的解包及抓包的技巧,总结下微信小程序安全测试的思路。 1、小程序解包(反编译) (1)安装手机模拟器,比如说夜神、MuMu (2)下载和安装两个应用,微...

反弹shell汇总-seo优化_前端开发_渗透技术

反弹shell汇总

hush阅读(544)赞(0)

反弹shell方式: 一、首先: 什么是反弹shell? 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet...

恶意样本基础分析技巧-seo优化_前端开发_渗透技术

恶意样本基础分析技巧

hush阅读(309)赞(0)

当服务器发生病毒入侵,使用杀毒软件检测到一个恶意程序,你删除了它。但是过了几天又发生了同样的安全事件,很显然恶意程序被没有被清除干净。我们需要知道这个恶意代码到底做了什么,如何进行有效检测,才能进一步消除它带来的影响。 本文主要通过几个简单...

PHP代码审计要点-seo优化_前端开发_渗透技术

PHP代码审计要点

hush阅读(373)赞(0)

前言 随着代码安全的普及,越来越多的开发人员知道了如何防御sqli、xss等与语言无关的漏洞,但是对于和开发语言本身相关的一些漏洞和缺陷却知之甚少,于是这些点也就是我们在Code audit的时候的重点关注点。本文旨在总结一些在PHP代码中...

某管理系统存在垂直越权为管理员漏洞-seo优化_前端开发_渗透技术

某管理系统存在垂直越权为管理员漏洞

hush阅读(480)赞(0)

Url:http://****.com/ 通过dirsearch得到后台开发者路径 后台开发登录后台之间填写Url进入到开发者功能区域: http://****.com/developerlogin/   对存在的用户进行字典枚举...