其他 第4页

2022-01-06hush阅读(154)赞(0)

《OWASP TOP10》的首要目的就是要指导开发人员、设计人员、架构师、管理人员和企业组织，让他们认识到最严重的WEB应用程序安全弱点所产生的后果，并且提供了防止这些高风险的基本方法。 A1注入 将不受信任的数据作为命令或者查询的一部分发...

2021-12-28hush阅读(213)赞(0)

SQLServer特性 空格可以由其它字符替代 select id,contents,time from news where news_id=1①union②select③1,2,db_name()④from⑤admin 位置① 可以利用...

2021-12-25hush阅读(152)赞(0)

一、方法分类 1.带有漏洞的应用 redis 、tomcat、解析漏洞、编辑器、FTP 2.常规漏洞 sql注入、上传、文件包含、命令执行、Struts2、代码反序列化 3.后台拿shell 上传、数据库备份、配置插马 关于各种带有漏洞的应...

2021-12-17hush阅读(191)赞(0)

0x01 介绍 根据多次项目实战中发现，office宏仍然是最高的成功率，在静默钓鱼中也是最不容易触发人员的警觉。因为大部分员工即使有安全意识，也是不运行陌生的exe程序，但是对于word文档则没有足够的安全意识，认为word文档都是安全的...

2021-12-11hush阅读(165)赞(0)

1前言 使用Shell脚本在Linux服务器上能够控制、毁坏或者获取任何东西，通过一些巧妙的攻击方法黑客可能会获取巨大的价值，但大多数攻击也留下踪迹。当然，这些踪迹也可通过Shell脚本等方法来隐藏。 寻找攻击证据就从攻击者留下的这些痕迹开...

2021-12-07hush阅读(203)赞(0)

要想实现简易远控，说的详细点就是反弹shell,首先要解决三个问题: 1.与服务端建立socket连接 2.在服务端命令执行 3.服务端把回显返回给客户端 这里我们用python实现，声明一下，涉及到的内容是网络编程,以下函数实现多半都是我...

2021-12-06hush阅读(210)赞(0)

声明：以下内容均为日常工作，渗透已获授权，本人干的肯定是正事。文章中马赛克遮住了敏感信息，当然也失去了一点观赏性，发出来是想做技术交流，但这是实战一定不能泄露信息，否则小饭碗子就没喽，搞不好还得进小铁窗。 0x00前言 日常接到领导下发的渗...

2021-11-30hush阅读(188)赞(0)

0x00前言 本来打算打王者来着，大哥突然收到一封邮件，标题为某学校2021学生总成绩单啥的，好家伙钓鱼钓到大哥头上了，勇敢牛牛，不怕困难，日他！！！ 0x01开日！！！ 哦吼，直接扫码看域名 http://xx.xxx.xx/app/ap...

2021-11-26hush阅读(237)赞(0)

前言 最近在研究某数字杀软的时候看到有个配置选项： 这个自我保护实际上是加载360SelfProtection.sys驱动(看这名字应该还有360SelfProtection_win10.sys文件)，在0环通过hook等手段保护注册表项，...

2021-11-25hush阅读(179)赞(0)

某天客户丢来了两个站点，白天摸鱼日站，发现日不动。晚上做梦还想着它，明天要怎么交差，于是在梦里发生了这次渗透。 站点1：文件上传 发现源代码泄露 打开自己珍藏已久的辣鸡字典，扫描发现存在bin.zip信息泄露，尝试进行代码审计 文件位置：S...