web安全 第22页

2021-05-20hush阅读(373)赞(0)

Load Average 很多人说Load Average这一个指标就能说明系统负载高了，这句话是对的。那么具体是哪里压力大了呢？这三个数值是怎么计算出来的呢？可能很多人一下子都说不上来。 先来说说定义吧：在一段时间内，CPU正在处理以及等...

2021-05-19hush阅读(515)赞(0)

面试过安全的、渗透的、安全测试的安全运维的、安全服务的，其实来来回回基本问题就是那么多，更多的是对安全的理解深度以及新型问题的应对和处理能力。 作者:阿小仔 https://blog.csdn.net/qq_37367124/article...

2021-05-18hush阅读(418)赞(0)

最近一直在研究关于文件上传的绕过，有感而发，所以写了这样一篇帖子，专门介绍关于文件上传的绕过。 环境：upload-libs（搭建方法网上一堆，这里就不在多嘴了） 由于我直接将系统做成了ubuntu，所以风格和windows可能不太像，见谅...

2021-05-17hush阅读(416)赞(0)

pystinger通过webshell实现内网SOCK4代理,端口映射，可直接用于metasploit-framework,viper,cobalt strike上线。 主体使用python开发,当前支持php,jsp(x),aspx三种代...

2021-05-16hush阅读(418)赞(0)

单密码登录 python WpCrack.py -t http://site.com/wp-login.php -u admin -p 密码 使用多个密码登录 python WpCrack.py -t http://site.com/wp-...

2021-05-15hush阅读(386)赞(0)

url：http://******.com 验证： 1.单引号返回物理路径 2.猜解当前表的列数，16列正确并正常返回，17列返回异常 3.结合union select语句， union select 1,2,3,4,5,6,7,8,9,1...

2021-05-14hush阅读(768)赞(0)

前言+靶场搭建 很多时候我们获得密码之后进入后台管理的界面，有些上传的漏洞或者sql注入无法getshell，但是如果发现连接mysql服务的数据包中可以传参，那么我们就可以尝试控制连接mysql服务器，反序列化代码来得到shell。所以该...

2021-05-07hush阅读(433)赞(0)

0x00 前言 看到了某篇关于站库分离类型站点相关的讨论，想总结下信息收集的技巧。 0x01 正文 关于站库分离类型站点网上暂时没有找到总结性的文章，所以想尝试记录下关于站库分离类型站点的渗透思路。 对站库分离类型站点通常可以有两个渗透入口...

2021-05-01hush阅读(608)赞(0)

某网站存在一处sql注入漏洞。 第一层 waf 在 id 后面加上 and 1=1，被 waf 拦截 将空格替换为加号 +，即 id=296+and+1=1 不再拦截 再将 id 改为 id=296+and+1=2，新闻详情返回为空，确认存...

2021-04-30hush阅读(560)赞(0)

漏洞简述： 文件上传漏洞通常由于代码中对文件上传功能所上传的文件过滤不严或web服务器相关解析漏洞未修复而造成的，如果文件上传功能代码没有严格限制和验证用户上传的文件后缀、类型等 攻击者可通过文件上传点上传任意文件 包括网站后门文件（web...