其他 第6页

2021-10-20hush阅读(265)赞(0)

0x01 前言 某锁/某神/某狗的“远程桌面登录防护”都有多种绕过方式，但在这里为了避免与第3章有过多重复内容，所以每篇都只写了一种绕过姿势，关于更多WAF软件的计算机名和IP认证的绕过方式可参考第3章。 0x02 某锁计算机名认证绕过 症...

2021-10-19hush阅读(244)赞(0)

前言： 本篇将讲述PHP函数以及对象在使用过程中经常出现的错误，通过一个个小实验纠正这些错误，并且从安全的角度出发，利用这些可能存在的错误，捕获这些异常，甚至完成RCE操作。 脸滚键盘打出来的函数也能执行？ 没错，该部分内容如上方小标题所示...

2021-10-18hush阅读(301)赞(0)

1. 概述 溯源整个流程我认为有三个部分。     1. 攻击源捕获。     2. 溯源信息     3. 输出攻击者画像 ···攻击源的捕获是为了获得攻击者的ip、黑客id、手机号、邮箱等信息。 ···溯源信息是为了定位黑客到具体的人。...

2021-08-22hush阅读(631)赞(0)

知己知彼，百战不殆 1、如果提示缺少参数，如{msg：params error}，可尝使用字典模糊测试构造参数，进一步攻击。 2、程序溢出，int最大值为2147483647，可尝试使用该值进行整数溢出，观察现象。 3、403，404响应不...

2021-08-20hush阅读(584)赞(0)

目录： 一、杀软常见的三种方式 二、免杀的三种常用方式 三、利用工具实现免杀 1、veil工具基础实现免杀+进阶 2、venom免杀 3、利用kali自带的shellter进行免杀 4、利用avet实现免杀 四、利用源码编译+加载器加载代码...

2021-08-20hush阅读(328)赞(0)

随着小程序数量的爆发式增长，其特有的安全风险也逐步凸显出来。本文基于微信小程序测试过程中的解包及抓包的技巧，总结下微信小程序安全测试的思路。 1、小程序解包（反编译） （1）安装手机模拟器，比如说夜神、MuMu （2）下载和安装两个应用，微...

2021-07-31hush阅读(544)赞(0)

反弹shell方式： 一、首先： 什么是反弹shell？ 反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet...

2021-06-29hush阅读(309)赞(0)

当服务器发生病毒入侵，使用杀毒软件检测到一个恶意程序，你删除了它。但是过了几天又发生了同样的安全事件，很显然恶意程序被没有被清除干净。我们需要知道这个恶意代码到底做了什么，如何进行有效检测，才能进一步消除它带来的影响。 本文主要通过几个简单...

2021-06-28hush阅读(373)赞(0)

前言 随着代码安全的普及，越来越多的开发人员知道了如何防御sqli、xss等与语言无关的漏洞，但是对于和开发语言本身相关的一些漏洞和缺陷却知之甚少，于是这些点也就是我们在Code audit的时候的重点关注点。本文旨在总结一些在PHP代码中...

2021-05-24hush阅读(480)赞(0)

Url:http://****.com/ 通过dirsearch得到后台开发者路径 后台开发登录后台之间填写Url进入到开发者功能区域: http://****.com/developerlogin/   对存在的用户进行字典枚举...