Web安全---应急响应

随着网络安全的快速发展,各种各样的安全事件以及入侵事件在不断的上演。应急响应就是为了在意外事件发生的时候所做的一切准备

  • 0
  • 0
  • 和风
  • 发布于 2021-06-23 21:34:31
  • 阅读 ( 6162 )

Web安全-渗透提权思路

尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,数据库漏洞)来获取shell。

  • 1
  • 0
  • 和风
  • 发布于 2021-06-23 21:06:13
  • 阅读 ( 5632 )

记一次Bypass SQL注入

*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 ## 一、开局 先拿到一个站点,这里假设是http://110.120.119.911/dashboard,大致浏览一下没啥,小手那么一动,http://110.120...

  • 0
  • 2
  • 长相安
  • 发布于 2021-06-23 14:02:15
  • 阅读 ( 8003 )

当遇到前端RSA加密的时候暴力破解的方法

某网站登录的时候如下: [![](https://shs3.b.qianxin.com/attack_forum/2021/06/attach-cb74758db11e49bc07bdff98b4139b89a8ae37dd.png)](https://shs3.b.qianxin.com/attack_forum/2021/06/a...

  • 0
  • 1
  • Johnson666
  • 发布于 2021-06-22 20:37:19
  • 阅读 ( 6396 )

Web安全---cms指纹识别

**一、前言** CMS指纹识别:指纹识别是将识别对象的指纹进行分类对比从而进行判别,就像是人的指纹一样,不会出现一模一样的指纹,从而通过每个对象的不同特征来识别对象的归属。这里的指纹识...

  • 2
  • 2
  • 和风
  • 发布于 2021-06-22 17:37:29
  • 阅读 ( 9153 )

从RCE到尝试docker逃逸的曲折之路

日常日站,在测试某企业的时候扫描器突然发生反应,发现个solr,一个偶然让本不写文章的菜鸡开始写人生中第一篇文章

  • 0
  • 0
  • yier
  • 发布于 2021-06-22 02:07:40
  • 阅读 ( 6972 )

记一次自动化渗透测试的学习研究

在攻击树的基础上生成简化版的转移矩阵,随后基于深度强化学习来自动化给出渗透测试策略,未来可以根据该策略自动调用渗透测试工具来完成攻击。

  • 1
  • 2
  • z3
  • 发布于 2021-06-08 17:02:35
  • 阅读 ( 7277 )

谈谈漏洞验证框架的构思与实现(一)

笔者是个基层的"安全研究员",poc 编写算是我最基础的日常工作。本文描述的是我所构思的一款漏洞验证框架以及具体实现。

  • 3
  • 2
  • jweny
  • 发布于 2021-06-06 17:35:17
  • 阅读 ( 7660 )

关于php一句话木马的学习

# php一句话后门 ## 开发很久的可利用函数 ### eval和assert php任意代码执行的一句话后门,我们喜欢用的是传统的**eval**,php5,7通用。 ``` <?php @eval($_POST['a']) ?>...

  • 2
  • 2
  • Johnson666
  • 发布于 2021-05-31 17:16:23
  • 阅读 ( 5869 )

浅谈信息收集

## 写在前面 信息收集对于渗透测试来说是很重要的,是渗透测试的前期准备工作,俗话说知己知彼,才能百战不殆。掌握了对目标的足够信息,我们才能更好地开展渗透测试。 信息收集的方式可...

  • 5
  • 5
  • Johnson666
  • 发布于 2021-05-31 17:13:38
  • 阅读 ( 8101 )

【漏洞挖掘】逻辑漏洞之找回密码

互联网中,有用户注册的地方,基本就会有密码找回的功能。而密码找回功能里可能存在的漏洞,很多程序员都没有想到。 而这些漏洞往往可能产生非常大的危害,如用户账号被盗等。

冰蝎beta8内存马防查杀破解

冰蝎beta8内存马防查杀破解

Tomcat 内存马检测

本文提出了检测tomcat常见内存马的一种方式。

  • 1
  • 1
  • jweny
  • 发布于 2021-04-17 14:36:09
  • 阅读 ( 5592 )

php无文件攻击(三) - php-fpm文件描述符泄露

本文分析了一种利用php-fpm文件描述符泄露实现的php内存马。

  • 0
  • 0
  • jweny
  • 发布于 2021-04-17 14:31:10
  • 阅读 ( 5481 )

记一次刨根问底的HTTP包WAF绕过

记一次刨根问底的HTTP包WAF绕过

php无文件攻击(二) - 进程驻留

所谓"进程驻留"的php无文件攻击,利用了PHP的"解析执行特性"。先执行一个shellcode加载器,加载器运行后删除自身,并加载远程文件,动态加载并执行真正的shellcode。 本文提供了攻击和检测思路。

  • 0
  • 0
  • jweny
  • 发布于 2021-04-15 19:17:37
  • 阅读 ( 5724 )

php无文件攻击(一) - fastcgi

通过模拟fastcgi协议直接控制php-fpm执行任意php文件的方法,全程无文件落地。

  • 0
  • 0
  • jweny
  • 发布于 2021-04-15 17:36:33
  • 阅读 ( 6269 )

记一次文件上传的曲折经历

记一次文件上传的曲折经历