不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

web安全 第23页

针对某诈骗网站的渗透实战-seo优化_前端开发_渗透技术

针对某诈骗网站的渗透实战

hush阅读(567)赞(0)

某天我正在工作室划水,某市红队大佬虾哥给我发信息 经过了解后事情是这样的 这个app网站,我们通过前期信息搜集和云悉扫描,判断出是辰光PHP客服系统 正好圈子里面有一位大神写过一个辰光CMS的审计,url如下 https://www.sec...

细说渗透江湖之长路漫漫-seo优化_前端开发_渗透技术

细说渗透江湖之长路漫漫

hush阅读(552)赞(0)

前言 文章记录了一次护网前夕跟随同事们做的一次为期一周的演练,本次项目被要求集中在客户现场,由客户提供公网ip作为出口,方便管理,时间较紧,也不太好求助场外大佬,只好自己慢慢啃。 打点探测 根据客户提供的目标信息,我们先通过fofa,xra...

记一次渗透测试实战-seo优化_前端开发_渗透技术

记一次渗透测试实战

hush阅读(431)赞(0)

0X01 突破边界拿下shell 周末在家闲着没事突然就想搞事了,然后使用Google hack语法输入inurl:xxx.xxx.xxx/upload批量搜索可能存在上传点的网站,试了好几个最后找到一个可利用的上传点。 注:涉及敏感信息,...

干货|一文吃透Linux提权-seo优化_前端开发_渗透技术

干货|一文吃透Linux提权

hush阅读(519)赞(0)

0x001 linux提权描述 大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。这些特权可用于删除文件,查看私人信息或安装不需要的程...

逻辑漏洞 | 支付漏洞学习-seo优化_前端开发_渗透技术

逻辑漏洞 | 支付漏洞学习

hush阅读(459)赞(0)

快捷支付原理 商户网站接入支付结果有两种方式,一种是通过浏览器进行跳转通知,一种是服务器端异步通知 浏览器跳转 基于用户访问的浏览器,如果用户在银行页面支付成功后,直接关闭了页面, 并未等待银行跳转到支付结果页面,那么商户网站就收不到支付结...

项目实战 | 报错SQL注入绕过WAF-seo优化_前端开发_渗透技术

项目实战 | 报错SQL注入绕过WAF

hush阅读(648)赞(0)

报错的存在 一个有趣的点:http://domain.com/xxx/news.php?id=xxx 打开URL时,遇到了MySQL错误。 Warning: mysql_fetch_assoc() expects parameter 1 t...

一个免杀钓鱼思路分享-seo优化_前端开发_渗透技术

一个免杀钓鱼思路分享

hush阅读(697)赞(0)

左侧的文件是真实文本文件。右边的文件是PowerShell有效负载,两者看起来基本一模一样,可以看到都是.txt的文件名。打开我们的木马文件跟我们打开笔记本应用没有任何分别。 但是我们的木马在后台悄悄执行了。CS MSF等等C2正常上线。 ...

实战分析菜刀及隐藏后门-seo优化_前端开发_渗透技术

实战分析菜刀及隐藏后门

hush阅读(542)赞(0)

0x00 前言 今日在web课程中看到了分析菜刀后门的实验,然后就跟着实验做了一遍,正好可以学习一下如何分析软件的后门。 0x01 基本知识 中国菜刀 中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,...

​某管理信息系统存在全局越权漏洞-seo优化_前端开发_渗透技术

​某管理信息系统存在全局越权漏洞

hush阅读(568)赞(0)

01 漏洞标题 某管理信息系统存在全局越权漏洞 02 漏洞类型 越权漏洞 03 漏洞等级 高危 04 漏洞地址 某标准化管理信息系统http://xx.xx.xx.xx/ 05 漏洞详情 某管理信息系统存在全局越权漏洞,可以全局修改已注册用...

一次服务器被传webshell事件溯源-seo优化_前端开发_渗透技术

一次服务器被传webshell事件溯源

hush阅读(566)赞(0)

背景 web服务器使用SiteServer开源CMS为建站模板,该类cms属于漏洞高发区,频频会爆出高危漏洞。这次的应该是个在野0day。 起因 阿里云安骑士告警 溯源过程 可以看到阿里云安骑士报了存在服务器存在webshell,访问该链接...