seo优化_前端开发_渗透技术

2020-10-08hush阅读(640)赞(1)

假设一个场景：在Webshell中执行mimikatz获取到win管理员密码，并且本地查看端口3389是开放的，可是从当前跳板机无法远程到目标机器。因为某个特定需求，一定要远程登录到这台win服务器，这时该怎么办？ 首先我们先分析一下这个场...

2020-10-07hush阅读(523)赞(0)

以下主要是近期对php一些常见漏洞的梳理，包含php文件包含、php反序列化漏洞以及php伪协议。其中 ： # php反序列参考链接： https://www.cnblogs.com/xiaoqiyue/p/10951836.html # ...

2020-10-06hush阅读(549)赞(0)

又是一个深夜，记录前段时间测试的过程。唉，每次小有所学就要懈怠一会。全文高强度打码。 0x00 一个登录框 使用google hacking语法，翻了一翻，锁定了目标范围内一个看起来普普通通的登录页面。 aspx写的页面，应该是Window...

2020-10-05hush阅读(616)赞(0)

昨天好多安全平台发布了WordPress插件WP File Manager的0day漏洞预警，然后我怀着好奇的心情解析了一波，花了些时间总算是解开了这个漏洞的神秘面纱。 从预警中可以看到漏洞在/wp-content/plugins/wp-f...

2020-10-04hush阅读(797)赞(0)

前提 拥有更改某组策略的权限或者域管权限 能够达到的效果 一次性控制域内所有配置了指定组策略的主机 利用思路 这里借鉴三好学生的原话： 根据不同情况，有以下两种利用思路： 1、新建组策略，创建计划任务实现远程执行 创建一个新的GPO并链接到...

2020-10-04hush阅读(507)赞(0)

整个想法是使用可以通过电子邮件发送的XSS，将其转变为可自我复制并传播到众多用户邮箱的蠕虫。XSS可以在他的PoC版本中实现，这是因为当电子邮件的收件人回复并通过电子邮件转发时，XSS会被激活。对其进行改进，下一步寻找另一个XSS来删除大多...

2020-10-03hush阅读(613)赞(0)

一、实验机器 域控主机：win2008R2（192.168.15.142） 域客户机：win7（192.168.15.143） 攻击机：kali（192.168.15.129） 二、实验步骤 主机发现,找到域客户机，命令：nmap -sn ...

2020-10-02hush阅读(612)赞(0)

一、前言 由于本篇文章较长，所以下面给出内容目录方便跳转阅读，当然也可以用博客页面最右侧的文章目录导航栏进行跳转查阅。 一、前言 二、Tkinter 是什么 三、Tkinter 控件详细介绍 1. Tkinter 模块元素简要说明 2. 常...

2020-10-01hush阅读(510)赞(0)

0x01 什么是防火墙 防火墙是一种安全系统，可控制网络，服务器或应用程序之间的通信。同时有软件和硬件防火墙。 WAF常见类型 网络层防火墙 Web应用程序防火墙 网络层防火墙 网络层防火墙在TCP/IP协议栈的较低级别运行，除非数据包与已...

2020-09-30hush阅读(1487)赞(0)

漏洞描述:XFF，是X-Forwarded-for的缩写，XFF注入是SQL注入的一种，该注入原理是通过修改X-Forwarded-for头对带入系统的dns进行sql注入，从而得到网站的数据库内容。 检测条件:HTTP Header中存在...