不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

web安全 第40页

Linux端口转发的几种常用方法-seo优化_前端开发_渗透技术

Linux端口转发的几种常用方法

hush阅读(1750)赞(0)

在一些实际的场景里,我们需要通过利用一些端口转发工具,比如系统自带的命令行工具或第三方小软件,来绕过网络访问限制触及目标系统。 本文总结了Linux端口转发的一些常用方法,欢迎补充和指正。 01、SSH 端口转发 SSH 提供了一个非常有意...

干货|一次对钓鱼邮件攻击者的溯源分析-seo优化_前端开发_渗透技术

干货|一次对钓鱼邮件攻击者的溯源分析

hush阅读(588)赞(0)

近几个月以来,随着新型冠状病毒肺炎“COVID-19”在全球范围内快速蔓延,许多国家和地区的卫生系统不堪重负。与此同时,攻击者却趁火打劫,利用钓鱼邮件对政府、医疗等重要部门进行攻击。 通过近期监测的数据,睿眼·邮件发现使用疫情作为钓鱼邮件内...

PHP一些常见的漏洞梳理-seo优化_前端开发_渗透技术

PHP一些常见的漏洞梳理

hush阅读(499)赞(0)

以下主要是近期对php一些常见漏洞的梳理,包含php文件包含、php反序列化漏洞以及php伪协议。其中 : # php反序列参考链接: https://www.cnblogs.com/xiaoqiyue/p/10951836.html # ...

WordPress文件管理器插件0day漏洞解析-seo优化_前端开发_渗透技术

WordPress文件管理器插件0day漏洞解析

hush阅读(634)赞(0)

昨天好多安全平台发布了WordPress插件WP File Manager的0day漏洞预警,然后我怀着好奇的心情解析了一波,花了些时间总算是解开了这个漏洞的神秘面纱。 从预警中可以看到漏洞在/wp-content/plugins/wp-f...

XSS蠕虫–创造性地使用Web应用程序漏洞-seo优化_前端开发_渗透技术

XSS蠕虫–创造性地使用Web应用程序漏洞

hush阅读(487)赞(0)

整个想法是使用可以通过电子邮件发送的XSS,将其转变为可自我复制并传播到众多用户邮箱的蠕虫。XSS可以在他的PoC版本中实现,这是因为当电子邮件的收件人回复并通过电子邮件转发时,XSS会被激活。对其进行改进,下一步寻找另一个XSS来删除大多...

【渗透测试】一次简单的域渗透-seo优化_前端开发_渗透技术

【渗透测试】一次简单的域渗透

hush阅读(603)赞(0)

一、实验机器 域控主机:win2008R2(192.168.15.142) 域客户机:win7(192.168.15.143) 攻击机:kali(192.168.15.129) 二、实验步骤 主机发现,找到域客户机,命令:nmap -sn ...

实战技巧 | WAF绕过指南-seo优化_前端开发_渗透技术

实战技巧 | WAF绕过指南

hush阅读(510)赞(0)

0x01 什么是防火墙 防火墙是一种安全系统,可控制网络,服务器或应用程序之间的通信。同时有软件和硬件防火墙。 WAF常见类型 网络层防火墙 Web应用程序防火墙 网络层防火墙 网络层防火墙在TCP/IP协议栈的较低级别运行,除非数据包与已...

XFF漏洞利用及复现-seo优化_前端开发_渗透技术

XFF漏洞利用及复现

hush阅读(900)赞(0)

漏洞描述:XFF,是X-Forwarded-for的缩写,XFF注入是SQL注入的一种,该注入原理是通过修改X-Forwarded-for头对带入系统的dns进行sql注入,从而得到网站的数据库内容。 检测条件:HTTP Header中存在...

Linux操作系统提权-seo优化_前端开发_渗透技术

Linux操作系统提权

hush阅读(1036)赞(0)

Linux提权基础 0x00:Linux提权方法 大致归纳总结如下: 不过最核心也是最常见的提取方法还是内核提权,其他大多与程序员的配置有关,出现的几率不是很高。 0x01:Linux提权基础知识 uname -a 查看内核版本 id 显示...

信息收集总结-seo优化_前端开发_渗透技术

信息收集总结

hush阅读(547)赞(0)

Github搜索语法.众所周知,GitHub就是信息泄露的宝库之一,用好语法天天高危来敲你家门(逃 相关语法 1.查询大于或小于另一个值的值 您可以使用>,>=,<,和<=搜索是大于,大于或等于,小于和小于或等于另一...