不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

web安全

记编辑器漏洞引发的应急处理-seo优化_前端开发_渗透技术

记编辑器漏洞引发的应急处理

hush阅读(34)赞(0)

作为一个网站管理员,你没发现的漏洞,你的对手却帮你找到了,并在你的网站里留下了Webshell。这个时候对抗就开始了,找出漏洞根源,捕获攻击者,赢下这场对抗,这个过程本身就挺有意思的。 01、事件起因 接到云安全中心安全预警,发现后门(We...

某管理系统存在垂直越权为管理员漏洞-seo优化_前端开发_渗透技术

某管理系统存在垂直越权为管理员漏洞

hush阅读(46)赞(0)

Url:http://****.com/ 通过dirsearch得到后台开发者路径 后台开发登录后台之间填写Url进入到开发者功能区域: http://****.com/developerlogin/   对存在的用户进行字典枚举...

记一次对母校站点的渗透测试-seo优化_前端开发_渗透技术

记一次对母校站点的渗透测试

hush阅读(41)赞(0)

声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。 前言 备考的时候偶然点了进了本校内网的某个站点 , 停下了复习(直接拔剑) 测试到注入 http://url/newdeta...

从Web日志还原SQL注入拖走的数据-seo优化_前端开发_渗透技术

从Web日志还原SQL注入拖走的数据

hush阅读(35)赞(0)

利用SQL注入漏洞拖库,从而导致数据泄漏。一般的排查方式,我们可以使用关键字进行搜索,找到可疑的url尝试进行漏洞复现,通过Web访问日志来还原攻击路径,从而确定问题的根源。 但是,有一个问题却一直困扰着我,攻击者通过SQL注入漏洞到底获取...

10分钟教会你看懂top-seo优化_前端开发_渗透技术

10分钟教会你看懂top

hush阅读(31)赞(0)

Load Average 很多人说Load Average这一个指标就能说明系统负载高了,这句话是对的。那么具体是哪里压力大了呢?这三个数值是怎么计算出来的呢?可能很多人一下子都说不上来。 先来说说定义吧:在一段时间内,CPU正在处理以及等...

渗透测试常见问题以及方法-seo优化_前端开发_渗透技术

渗透测试常见问题以及方法

hush阅读(67)赞(0)

面试过安全的、渗透的、安全测试的安全运维的、安全服务的,其实来来回回基本问题就是那么多,更多的是对安全的理解深度以及新型问题的应对和处理能力。 作者:阿小仔 https://blog.csdn.net/qq_37367124/article...

文件上传漏洞和一句话木马-seo优化_前端开发_渗透技术

文件上传漏洞和一句话木马

hush阅读(29)赞(0)

最近一直在研究关于文件上传的绕过,有感而发,所以写了这样一篇帖子,专门介绍关于文件上传的绕过。 环境:upload-libs(搭建方法网上一堆,这里就不在多嘴了) 由于我直接将系统做成了ubuntu,所以风格和windows可能不太像,见谅...

某网站纯在SQl注入利用漏洞-seo优化_前端开发_渗透技术

某网站纯在SQl注入利用漏洞

hush阅读(54)赞(0)

url:http://******.com 验证: 1.单引号返回物理路径 2.猜解当前表的列数,16列正确并正常返回,17列返回异常 3.结合union select语句, union select 1,2,3,4,5,6,7,8,9,1...