web安全 第8页

2021-12-17hush阅读(211)赞(0)

0x01 介绍 根据多次项目实战中发现，office宏仍然是最高的成功率，在静默钓鱼中也是最不容易触发人员的警觉。因为大部分员工即使有安全意识，也是不运行陌生的exe程序，但是对于word文档则没有足够的安全意识，认为word文档都是安全的...

2021-12-16hush阅读(204)赞(0)

溢出漏洞提权是利用目标操作系统层漏洞进行权限提升，通常步骤是拿到shell后获取目标机器的补丁信息，通过目标的补丁情况获取相对应的漏洞，进行提权 一、Windows 溢出提权 #Windows查看补丁信息，或者直接systeminfo wm...

2021-12-15hush阅读(207)赞(0)

0x00前言 这是上周hw中遇到的一个cms，记录一下，防止以后遇到忘记利用点（手动狗头） 0x01介绍 PageAdmin Cms是一款基于asp.net mvc开发的自助建站系统，于2008年发布，从最开始的2.0版本到目前的4.0版本...

2021-12-13hush阅读(192)赞(0)

前置知识 XXE如何理解？ 它是可扩展标记语言 ( XML) 用于存储和传输数据。 通常始于异步JavaScript和XML技术（ajax技术）：网页应用能够快速地将增量更新呈现在用户界面上，而不需要重载（刷新）整个页面。 目前JSON的使...

2021-12-11hush阅读(183)赞(0)

1前言 使用Shell脚本在Linux服务器上能够控制、毁坏或者获取任何东西，通过一些巧妙的攻击方法黑客可能会获取巨大的价值，但大多数攻击也留下踪迹。当然，这些踪迹也可通过Shell脚本等方法来隐藏。 寻找攻击证据就从攻击者留下的这些痕迹开...

2021-12-07hush阅读(230)赞(0)

要想实现简易远控，说的详细点就是反弹shell,首先要解决三个问题: 1.与服务端建立socket连接 2.在服务端命令执行 3.服务端把回显返回给客户端 这里我们用python实现，声明一下，涉及到的内容是网络编程,以下函数实现多半都是我...

2021-12-06hush阅读(230)赞(0)

声明：以下内容均为日常工作，渗透已获授权，本人干的肯定是正事。文章中马赛克遮住了敏感信息，当然也失去了一点观赏性，发出来是想做技术交流，但这是实战一定不能泄露信息，否则小饭碗子就没喽，搞不好还得进小铁窗。 0x00前言 日常接到领导下发的渗...

2021-11-30hush阅读(210)赞(0)

0x00前言 本来打算打王者来着，大哥突然收到一封邮件，标题为某学校2021学生总成绩单啥的，好家伙钓鱼钓到大哥头上了，勇敢牛牛，不怕困难，日他！！！ 0x01开日！！！ 哦吼，直接扫码看域名 http://xx.xxx.xx/app/ap...

2021-11-28hush阅读(210)赞(0)

Waf分类： WAF分为非嵌入型WAF和嵌入型WAF，非嵌入型指的是硬WAF、云WAF、虚拟机WAF之类的；嵌入型指的是web容器模块类型WAF、代码层WAF。 Waf工作模式： 关闭模式：对某个站点使用关闭模式，到这个站点的流量就感受不到...

2021-11-26hush阅读(263)赞(0)

前言 最近在研究某数字杀软的时候看到有个配置选项： 这个自我保护实际上是加载360SelfProtection.sys驱动(看这名字应该还有360SelfProtection_win10.sys文件)，在0环通过hook等手段保护注册表项，...