seo优化_前端开发_渗透技术

2020-11-18hush阅读(558)赞(0)

前言 文章记录了一次护网前夕跟随同事们做的一次为期一周的演练，本次项目被要求集中在客户现场，由客户提供公网ip作为出口，方便管理，时间较紧，也不太好求助场外大佬，只好自己慢慢啃。 打点探测 根据客户提供的目标信息，我们先通过fofa，xra...

2020-11-17hush阅读(439)赞(0)

0X01 突破边界拿下shell 周末在家闲着没事突然就想搞事了，然后使用Google hack语法输入inurl:xxx.xxx.xxx/upload批量搜索可能存在上传点的网站，试了好几个最后找到一个可利用的上传点。 注：涉及敏感信息，...

2020-11-16hush阅读(529)赞(0)

0x001 linux提权描述 大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。这些特权可用于删除文件，查看私人信息或安装不需要的程...

2020-11-15hush阅读(467)赞(0)

快捷支付原理 商户网站接入支付结果有两种方式，一种是通过浏览器进行跳转通知，一种是服务器端异步通知 浏览器跳转 基于用户访问的浏览器，如果用户在银行页面支付成功后，直接关闭了页面， 并未等待银行跳转到支付结果页面，那么商户网站就收不到支付结...

2020-11-14hush阅读(655)赞(0)

报错的存在 一个有趣的点：http://domain.com/xxx/news.php?id=xxx 打开URL时，遇到了MySQL错误。 Warning: mysql_fetch_assoc() expects parameter 1 t...

2020-11-13hush阅读(705)赞(0)

左侧的文件是真实文本文件。右边的文件是PowerShell有效负载，两者看起来基本一模一样，可以看到都是.txt的文件名。打开我们的木马文件跟我们打开笔记本应用没有任何分别。 但是我们的木马在后台悄悄执行了。CS MSF等等C2正常上线。 ...

2020-11-12hush阅读(559)赞(0)

0x00 前言 今日在web课程中看到了分析菜刀后门的实验，然后就跟着实验做了一遍，正好可以学习一下如何分析软件的后门。 0x01 基本知识 中国菜刀 中国菜刀是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，...

2020-11-11hush阅读(655)赞(0)

横向移动 在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获得域控制器的访问权限，甚至完全控制基于Windows操作系...

2020-11-10hush阅读(580)赞(0)

01 漏洞标题 某管理信息系统存在全局越权漏洞 02 漏洞类型 越权漏洞 03 漏洞等级 高危 04 漏洞地址 某标准化管理信息系统http://xx.xx.xx.xx/ 05 漏洞详情 某管理信息系统存在全局越权漏洞，可以全局修改已注册用...

2020-11-08hush阅读(573)赞(0)

背景 web服务器使用SiteServer开源CMS为建站模板，该类cms属于漏洞高发区，频频会爆出高危漏洞。这次的应该是个在野0day。 起因 阿里云安骑士告警 溯源过程 可以看到阿里云安骑士报了存在服务器存在webshell，访问该链接...