请花3分钟阅读本协议,访问本站即认同本协议
黑客信息网:CTF之Web安全SSL注入
访客4年前418
前言如何从外部进入主机?SSI注入攻击介绍SSI(serversideinject)的出现是为了赋予HTML静态页面动态的效果,通过SSI来执行系统命令;并返回对应的结果。如果再网站目录中发现了`.s...
php代码审计前奏之ctfshow之文件包含
访客4年前1091
本系列题目来源:CTFSHOW:想搞好代码审计,必须要搞懂其中一些危险函数危险应用,以及过滤不足,故以CTF来练习。web78~php伪协议直接payloadweb79~Data协议过滤了php,所以...
新年第一次内网实战
访客4年前988
前言新年第一天上班,接到一个需要测试的系统,新年新气象,上来就有了一个好的开端,因为拿下了目标哈哈,特此记录2021年第一个项目吧。PS:本文仅用于技术讨论与研究,严禁用于任何非法用途,违者后果自负。...
渗透小姐姐的心之愿者上钩
访客4年前496
公司新来了运营小姐姐,但是身为废物的我在公司默默无闻,怎么才能让小姐姐注意到我呢,既然要引起注意那就不能走寻常路,打工人要用打工人的手段征服小姐姐的心。如果我可以把她的qq或者微信密码弄出来,还怕引不...
内网横向渗透之密码搜集
访客4年前837
一、前言由于本人是第一次写文章,算是对自己的知识进行梳理也算是炒冷饭了,欢迎大家的批评与建议。本文仅用于技术讨论与研究,对于文中所有的工具以及命令,都是本人自行搭建的环境进行测试的。文中使用的技术仅用...
WvEWjQ22.hta木马反弹Shell样本分析溯源
访客4年前1106
I综述重保晚上接到客户的电话,说检测到疑似攻击,请我进行应急处置溯源,无奈的我,只好从床上爬起来拿起笔记本。通过初步分析发现WvEWjQ22.hta执行了一个powershell进程,深入分析研判后发...
Webmin未经身份验证的远程代码执行(CVE
访客4年前471
0x01漏洞详情Webmin是用于类似Unix的系统的基于Web的系统配置工具。该漏洞存在于密码重置页面中,该页面允许未经身份验证的用户通过简单的POST请求执行任意命令。该漏洞由于password_...
浅析Punycode钓鱼攻击
访客4年前383
0x01Punycode钓鱼攻击1.1什么是网络钓鱼?网络钓鱼(Phishing,与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件...
技术分享丨基于赛宁网络靶场的内网渗透一:Kerberos认证基础
访客4年前550
在古希腊神话中Kerberos指的是:一只三头犬守护在地狱之门外,禁止任何人类闯入地狱之中。而现实中的Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!