web安全 第21页

2021-08-17hush阅读(370)赞(0)

前言 在日常渗透过程中我们经常会和数据库打交道，其中很多时候都与Mysql数据库有关，Mysql的提权，写入webshell、数据库用户权限提升等，为加深自己的记忆和方便使用，所以想记录一下我日常中对Mysql数据库漏洞的利用和奇淫技巧，欢...

2021-07-31hush阅读(341)赞(0)

BBScan 是一个高并发漏洞扫描工具，可用于 高危漏洞爆发后，编写简单插件或规则，进行全网扫描 作为巡检组件，集成到已有漏洞扫描系统中 BBScan能够在1分钟内 对超过2万个IP地址进行指定端口发现，同时，进行漏洞验证。例如，Samba...

2021-07-31hush阅读(519)赞(0)

反弹shell方式： 一、首先： 什么是反弹shell？ 反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet...

2021-06-30hush阅读(437)赞(0)

1.Mimikatz源码下载 首先在github下载mimikatz源码 https://github.com/gentilkiwi/mimikatz 使用vs2017打开工程 2.替换mimikatz字符串 在程序没有运行的情况下，一般都...

2021-06-29hush阅读(300)赞(0)

当服务器发生病毒入侵，使用杀毒软件检测到一个恶意程序，你删除了它。但是过了几天又发生了同样的安全事件，很显然恶意程序被没有被清除干净。我们需要知道这个恶意代码到底做了什么，如何进行有效检测，才能进一步消除它带来的影响。 本文主要通过几个简单...

2021-06-28hush阅读(362)赞(0)

前言 随着代码安全的普及，越来越多的开发人员知道了如何防御sqli、xss等与语言无关的漏洞，但是对于和开发语言本身相关的一些漏洞和缺陷却知之甚少，于是这些点也就是我们在Code audit的时候的重点关注点。本文旨在总结一些在PHP代码中...

2021-05-29hush阅读(380)赞(0)

作为一个网站管理员，你没发现的漏洞，你的对手却帮你找到了，并在你的网站里留下了Webshell。这个时候对抗就开始了，找出漏洞根源，捕获攻击者，赢下这场对抗，这个过程本身就挺有意思的。 01、事件起因 接到云安全中心安全预警，发现后门（We...

2021-05-24hush阅读(456)赞(0)

Url:http://****.com/ 通过dirsearch得到后台开发者路径 后台开发登录后台之间填写Url进入到开发者功能区域: http://****.com/developerlogin/   对存在的用户进行字典枚举...

2021-05-23hush阅读(393)赞(0)

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。 前言 备考的时候偶然点了进了本校内网的某个站点 , 停下了复习(直接拔剑) 测试到注入 http://url/newdeta...

2021-05-21hush阅读(370)赞(0)

利用SQL注入漏洞拖库，从而导致数据泄漏。一般的排查方式，我们可以使用关键字进行搜索，找到可疑的url尝试进行漏洞复现，通过Web访问日志来还原攻击路径，从而确定问题的根源。 但是，有一个问题却一直困扰着我，攻击者通过SQL注入漏洞到底获取...