web安全 第12页

2021-08-21hush阅读(317)赞(0)

前言 已经检测出该网站有sql注入问题，试着手工注入网站，顺便再复习一下。 01 正文 1.先通过引号 判断该网站为数字型，payload直接拼接，无需引号闭合，当网站后直接构造拼接 and 0# 网站文章列表内容受到影响显示空白，此为回显...

2021-08-20hush阅读(584)赞(0)

目录： 一、杀软常见的三种方式 二、免杀的三种常用方式 三、利用工具实现免杀 1、veil工具基础实现免杀+进阶 2、venom免杀 3、利用kali自带的shellter进行免杀 4、利用avet实现免杀 四、利用源码编译+加载器加载代码...

2021-08-20hush阅读(328)赞(0)

随着小程序数量的爆发式增长，其特有的安全风险也逐步凸显出来。本文基于微信小程序测试过程中的解包及抓包的技巧，总结下微信小程序安全测试的思路。 1、小程序解包（反编译） （1）安装手机模拟器，比如说夜神、MuMu （2）下载和安装两个应用，微...

2021-08-17hush阅读(387)赞(0)

前言 在日常渗透过程中我们经常会和数据库打交道，其中很多时候都与Mysql数据库有关，Mysql的提权，写入webshell、数据库用户权限提升等，为加深自己的记忆和方便使用，所以想记录一下我日常中对Mysql数据库漏洞的利用和奇淫技巧，欢...

2021-07-31hush阅读(363)赞(0)

BBScan 是一个高并发漏洞扫描工具，可用于 高危漏洞爆发后，编写简单插件或规则，进行全网扫描 作为巡检组件，集成到已有漏洞扫描系统中 BBScan能够在1分钟内 对超过2万个IP地址进行指定端口发现，同时，进行漏洞验证。例如，Samba...

2021-07-31hush阅读(544)赞(0)

反弹shell方式： 一、首先： 什么是反弹shell？ 反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet...

2021-06-30hush阅读(478)赞(0)

1.Mimikatz源码下载 首先在github下载mimikatz源码 https://github.com/gentilkiwi/mimikatz 使用vs2017打开工程 2.替换mimikatz字符串 在程序没有运行的情况下，一般都...

2021-06-29hush阅读(308)赞(0)

当服务器发生病毒入侵，使用杀毒软件检测到一个恶意程序，你删除了它。但是过了几天又发生了同样的安全事件，很显然恶意程序被没有被清除干净。我们需要知道这个恶意代码到底做了什么，如何进行有效检测，才能进一步消除它带来的影响。 本文主要通过几个简单...

2021-06-28hush阅读(373)赞(0)

前言 随着代码安全的普及，越来越多的开发人员知道了如何防御sqli、xss等与语言无关的漏洞，但是对于和开发语言本身相关的一些漏洞和缺陷却知之甚少，于是这些点也就是我们在Code audit的时候的重点关注点。本文旨在总结一些在PHP代码中...

2021-05-29hush阅读(397)赞(0)

作为一个网站管理员，你没发现的漏洞，你的对手却帮你找到了，并在你的网站里留下了Webshell。这个时候对抗就开始了，找出漏洞根源，捕获攻击者，赢下这场对抗，这个过程本身就挺有意思的。 01、事件起因 接到云安全中心安全预警，发现后门（We...