seo优化_前端开发_渗透技术

2020-11-28hush阅读(477)赞(0)

前言 一个平平无奇的周末，哥们儿发来消息，说自己手上有个产品安全测试搞不定，想让我帮帮忙——本来是不乐意的，但海底捞实在是香，所以有了这次受委托的产品安全测试。 一、组件漏洞排查 在测试前，开发已将【产品用到的组件】以发了过来。而咱们要做的...

2020-11-27hush阅读(495)赞(0)

在某次HW行动中对一个学校的资产进行渗透测试。在其一个智慧校园管理系统发现了一处sql注入。 可以看到可以选择以什么身份登陆，而且选择学生登陆的时候，还可以选择年级。 抓包看下是否存在数据库交互： 可以看到，会去服务器请求对应年级的数据，尝...

2020-11-26hush阅读(452)赞(0)

0x01 前言 在一次授权测试中对某网站进行测试时，marry大佬发现了一个网站的备份文件，里面有网站源代码和数据库备份等。根据网站信息和代码都可以发现该系统采用的是微擎cms，利用数据库备份中的用户信息解密后可以登录系统，接下来要看是否可...

2020-11-24hush阅读(481)赞(0)

正文 1 SSL 证书双向校验 2 app 配置忽略系统代理 app 配置忽略系统代理 原理 Android 跳过系统代理防止被抓包采集 https://blog.csdn.net/seoyundu/article/details/8811...

2020-11-23hush阅读(498)赞(0)

Windows操作系统中提供了一个实用工具schtasks.exe，系统管理可以使用该工具完成在指定日期和时间执行程序或脚本的工作。但是目前这个工具经常被黑客或者红队利用，从而实现持续性攻击。普通情况下，通过计划任务实现持续性攻击不需要用到...

2020-11-22hush阅读(570)赞(1)

0x0 背景 攻击溯源作为安全事故中事后响应的重要组成部分，通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法，有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做到积极主动且有预见性，就能更好...

2020-11-21hush阅读(470)赞(0)

前言 接了个项目，给了资产列表，刚开始就只挖了几个小洞，正当自暴自弃、随缘挖洞的时候，点开了一个网站，眼角的余光瞥见被跳转的页面，这惊鸿一瞥，使我顿时来了精神，赶紧 drop 掉跳转页面，一窥真容。 嘿！这不是 xxx VPN 嘛，搁这遇见...

2020-11-19hush阅读(576)赞(0)

某天我正在工作室划水，某市红队大佬虾哥给我发信息 经过了解后事情是这样的 这个app网站，我们通过前期信息搜集和云悉扫描，判断出是辰光PHP客服系统 正好圈子里面有一位大神写过一个辰光CMS的审计，url如下 https://www.sec...