不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

常见漏洞 第2页

奇怪的PHP知识增加了-seo优化_前端开发_渗透技术

奇怪的PHP知识增加了

hush阅读(542)赞(0)

前言 随着安全防护能力的提升,在渗透测试的过程中总会遇到阻碍,今天来看看PHP webshell无法执行命令该怎么解决,以及如何防御这些绕过手段,做到未雨绸缪。 背景 在渗透过程中拿到一个webshell是一个标志性的胜利,为我们后续的进展...

记一次因API接口问题导致目标内网沦陷-seo优化_前端开发_渗透技术

记一次因API接口问题导致目标内网沦陷

hush阅读(631)赞(0)

背景 在跟女朋友一起散步的时候,突然接到通知,客户已经给了测试的资产范围如下,目标要求拿到目标服务器内网权限。 目标资产: www.target.com 、ops.target.com、api.target.com 对其进行常规信息收集包括...

从用户枚举到任意用户密码修改-seo优化_前端开发_渗透技术

从用户枚举到任意用户密码修改

hush阅读(817)赞(0)

背景 最近一次授权的渗透测试,该网站只有一个后台,对系统进行探测只开放了80和443,规范的端口开放,也只能从web应用进行进一步测试了。后台在没有给测试账号的情况下,只能从登陆逻辑的相关业务点去突破。 过程 用户名枚举 web后台如下,在...

一次旁站信息泄露的dedecms站点渗透-seo优化_前端开发_渗透技术

一次旁站信息泄露的dedecms站点渗透

hush阅读(881)赞(0)

今天又是准备划水认真工作的一天,没想到一到公司领导就甩了个站过来,这可能就是打工人吧 话不多说来看看站,先信息收集一波 初步测试目标站点 打开进去是一个类似购物商城的地方,没有什么特殊的点,想要操作基本都要进行登录,中间件是nginx 再看...

细说渗透江湖之长路漫漫-seo优化_前端开发_渗透技术

细说渗透江湖之长路漫漫

hush阅读(552)赞(0)

前言 文章记录了一次护网前夕跟随同事们做的一次为期一周的演练,本次项目被要求集中在客户现场,由客户提供公网ip作为出口,方便管理,时间较紧,也不太好求助场外大佬,只好自己慢慢啃。 打点探测 根据客户提供的目标信息,我们先通过fofa,xra...

逻辑漏洞 | 支付漏洞学习-seo优化_前端开发_渗透技术

逻辑漏洞 | 支付漏洞学习

hush阅读(459)赞(0)

快捷支付原理 商户网站接入支付结果有两种方式,一种是通过浏览器进行跳转通知,一种是服务器端异步通知 浏览器跳转 基于用户访问的浏览器,如果用户在银行页面支付成功后,直接关闭了页面, 并未等待银行跳转到支付结果页面,那么商户网站就收不到支付结...

常见端口漏洞-seo优化_前端开发_渗透技术

常见端口漏洞

hush阅读(477)赞(0)

众所周知,计算机之间通信是通过端口进行的,例如你访问一个网站时,windows就会在本机开一个端口(例如1025端口,然后去连接远方网站服务器的一个端口,别人访问你时也是如此。默认状态下,windows会在你的电脑上打开许多服务端口,黑客常...

phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞-seo优化_前端开发_渗透技术

phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞

hush阅读(546)赞(0)

phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进`preg_replace`函数第一个参数中。 在PHP5.4.7以前,`preg_replace`的第一个参数可以利...

Redis 4.x/5.x 未授权访问漏洞-seo优化_前端开发_渗透技术

Redis 4.x/5.x 未授权访问漏洞

hush阅读(510)赞(0)

Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。 漏洞利用 使用nmap对目标主机进行端口扫描:nmap -p 1-65535 -sV 目标ip 下...

PHP一些常见的漏洞梳理-seo优化_前端开发_渗透技术

PHP一些常见的漏洞梳理

hush阅读(515)赞(0)

以下主要是近期对php一些常见漏洞的梳理,包含php文件包含、php反序列化漏洞以及php伪协议。其中 : # php反序列参考链接: https://www.cnblogs.com/xiaoqiyue/p/10951836.html # ...