其他 第5页

2021-11-24hush阅读(174)赞(0)

才开始本来是项目碰到的，结果闹了乌龙。刚好有其他的平台，就总结一下用到的方法和思路。参考链接：https://xz.aliyun.com/t/10459 绕waf的话，一般我的思路是硬怼，或者迂回打击。先说说两种思路 一 硬怼 硬怼的话，主...

2021-11-22hush阅读(200)赞(0)

一、事件说明 一日，某公司接到来自监管单位的通报，表示该公司的网站存在S情违规内容……于是乎我又得出发了，先是向客户要到了网站的地址先看看哪里存在违规的内容，一顿乱翻网站上的子页面都显示正常，回到首页按下F12果然网...

2021-11-21hush阅读(199)赞(0)

首先，当我们拿到一个网站的域名或者IP的时候。 最先要做的是信息收集。 如果你是刚日们，又或者对信息搜集并不是很能运用，我又提要视频就专门关于信息搜集的视频教程，有兴趣可以领！宁外，小编也准备了一些学黑客的电子书，都整合再百度网盘里了， 下...

2021-11-19hush阅读(184)赞(0)

概述 2021年1月6日下午的16点左右，本来还要在摸两个点的鱼就可以飞法法的下班了，照例下班前把安全设备都看了一遍，一刷新系统蹦出几条某某大学下的大量二级域名网站被篡改的告警，随后经过人工验证所有告警的二级网址均存在被篡改页面,并随即报告...

2021-11-09hush阅读(232)赞(0)

1.1 web安全# 1.1.1 sql注入# 1.1.1.1 漏洞描述# SQL注入攻击主要是由于程序员在开发过程中没有对客户端所传输到服务器端的参数进行严格的安全检查，同时SQL语句的执行引用了该参数，并且SQL语句采用字符串拼接的方式...

2021-11-06hush阅读(222)赞(0)

背景 前一段时间我处理了一次应急响应，我还输出了一篇文章 Linux应急响应笔记。这两天又处理了一次病毒入侵，在前一次的基础上，这次应急做了一些自动化脚本，应急响应效率有了一定程度的提升，故另做一份笔记。 PS：本文重在分享应急响应经验，文...

2021-11-06hush阅读(197)赞(0)

如今各式各样的Windows漏洞层出不穷，五花八门的入侵工具更是令人眼花缭乱，稍微懂点网络知识的人都可以利用各种入侵工具进行入侵，这可给我们的网管带来了很大的麻烦，虽然经过精心配置的服务器可以抵御大部分入侵，但随着不断新出的漏洞，再高明的网...

2021-11-05hush阅读(230)赞(0)

前言 当我们获取到一台主机的权限过后，拿到了自己想要搜集的信息，这时候我们就会留一个后门进行权限维持，权限维持的学问其实很深，今天就主要介绍其中一种比较简单的权限维持的方法 — 进程伪装。 我们知道在windows里面有很多系统...

2021-11-04hush阅读(230)赞(0)

写在前面 这篇文章主要是通过前端JS来寻找接口进行测试，寻找漏洞成功进入后台后，进行后台文件上传html。仅供学习。 过程 前端JS进入后台 某日拿到授权站点，开始漫长的信息收集…… 收集了许久，找到了一个后台，可惜用了许多方法都无法渗透进...

2021-10-27hush阅读(224)赞(0)

最近一段时间，我们SINE安全公司一连接到数十个公司网站被跳转到彩票，博彩网 站上去，客户反映从百度搜索网站进去，直接跳转到彩票网站上，直接输入网址没有跳转， 导致客户网站的流量急剧下滑，做的百度推广跟搜狗推广，都给彩票网站做广告了，公司领...