web安全 第17页

2021-12-13hush阅读(165)赞(0)

前置知识 XXE如何理解？ 它是可扩展标记语言 ( XML) 用于存储和传输数据。 通常始于异步JavaScript和XML技术（ajax技术）：网页应用能够快速地将增量更新呈现在用户界面上，而不需要重载（刷新）整个页面。 目前JSON的使...

2021-12-11hush阅读(177)赞(0)

1前言 使用Shell脚本在Linux服务器上能够控制、毁坏或者获取任何东西，通过一些巧妙的攻击方法黑客可能会获取巨大的价值，但大多数攻击也留下踪迹。当然，这些踪迹也可通过Shell脚本等方法来隐藏。 寻找攻击证据就从攻击者留下的这些痕迹开...

2021-12-07hush阅读(204)赞(0)

要想实现简易远控，说的详细点就是反弹shell,首先要解决三个问题: 1.与服务端建立socket连接 2.在服务端命令执行 3.服务端把回显返回给客户端 这里我们用python实现，声明一下，涉及到的内容是网络编程,以下函数实现多半都是我...

2021-12-06hush阅读(224)赞(0)

声明：以下内容均为日常工作，渗透已获授权，本人干的肯定是正事。文章中马赛克遮住了敏感信息，当然也失去了一点观赏性，发出来是想做技术交流，但这是实战一定不能泄露信息，否则小饭碗子就没喽，搞不好还得进小铁窗。 0x00前言 日常接到领导下发的渗...

2021-11-30hush阅读(201)赞(0)

0x00前言 本来打算打王者来着，大哥突然收到一封邮件，标题为某学校2021学生总成绩单啥的，好家伙钓鱼钓到大哥头上了，勇敢牛牛，不怕困难，日他！！！ 0x01开日！！！ 哦吼，直接扫码看域名 http://xx.xxx.xx/app/ap...

2021-11-28hush阅读(190)赞(0)

Waf分类： WAF分为非嵌入型WAF和嵌入型WAF，非嵌入型指的是硬WAF、云WAF、虚拟机WAF之类的；嵌入型指的是web容器模块类型WAF、代码层WAF。 Waf工作模式： 关闭模式：对某个站点使用关闭模式，到这个站点的流量就感受不到...

2021-11-26hush阅读(237)赞(0)

前言 最近在研究某数字杀软的时候看到有个配置选项： 这个自我保护实际上是加载360SelfProtection.sys驱动(看这名字应该还有360SelfProtection_win10.sys文件)，在0环通过hook等手段保护注册表项，...

2021-11-25hush阅读(202)赞(0)

重要说明 本文中涉及到的所有操作均得到了客户单位的授权，并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试！！！！ 漫长的探索 某天，接到一个任务，要求对某医院的信息系统做一次安全检测，看能否发现问题。经过初步的信息收集后，...

2021-11-25hush阅读(176)赞(0)

某天客户丢来了两个站点，白天摸鱼日站，发现日不动。晚上做梦还想着它，明天要怎么交差，于是在梦里发生了这次渗透。 站点1：文件上传 发现源代码泄露 打开自己珍藏已久的辣鸡字典，扫描发现存在bin.zip信息泄露，尝试进行代码审计 文件位置：S...

2021-11-24hush阅读(187)赞(0)

才开始本来是项目碰到的，结果闹了乌龙。刚好有其他的平台，就总结一下用到的方法和思路。参考链接：https://xz.aliyun.com/t/10459 绕waf的话，一般我的思路是硬怼，或者迂回打击。先说说两种思路 一 硬怼 硬怼的话，主...