排序
渗透常用数据库综合利用工具
给大家分享几个在渗透测试中常用的几个数据库综合利用工具,支持多种数据库和各种利用方式,各有利弊。 简单介绍下这几个工具的一些功能,主要以MSSQL为例,文中所用工具已打包,可通过文末方式...
对云函数隐藏C2技术的防御反制思路
[TOC] 前言 随着云函数概念越来越火热,最近几次攻防演练经常能看见云函数扫描器以及云函数隐藏C2服务器,网上只有使用云函数攻击的技术,而基本没有防御的技术,于是我想着就总结一下,如有差错,欢...
WEB安全基础篇-跨站脚本攻击(XSS)
前言 此文章总结学习于《白帽子讲WEB安全》 跨站脚本攻击(XSS)是客户端安全的头号大敌,OWASP TOP 10多次把xss列在榜首。 一、XSS简述 XSS攻击是指黑客通过“HTML注入”篡改网页,插入恶意的...
干货 | 渗透中403/401页面绕过的思路总结
0x01 前言 做渗透时经常会碰到扫到的资产403的情况,特别是资产微乎其微的情况下,面试有时也会问到,这里做个总结! 0x02 利用姿势 1.端口利用 扫描主机端口,找其它开放web服务的端口,访问其...
利用 PHP-FPM 做内存马的方法
Author: wofeiwo <wofeiwo_at_gmail_dot_com>Link: https://github.com/wofeiwo/webcgi-exploits/blob/master/php/Fastcgi/php-fpm-memory-shell.md</wofeiwo_at_gmail_dot_com&g...
玄武盾的几种绕过姿势
文件名绕过 boundary等号前后空格绕过 内容类型:多部分/表单数据;boundary = ----WebKitFormBoundaryMJPuN1aHyzfAO2m3 boundary等号前后ascii码09绕过 Cp037编码绕过 文件名后加/绕过 畸形请求...
Lazarus 组织开始在攻击中应用反取证技术
大约一年前开始,在韩国国防、卫星、软件和媒体出版等多个行业的公司中都发现了 Lazarus 组织的身影。本文旨在通过 Lazarus 组织入侵的组织,总结该犯罪团伙所使用的反取证技术。 概述 反取证技...
漏洞分析: WSO2 API Manager 任意文件上传、远程代码执行漏洞
漏洞描述 某些WSO2产品允许不受限制地上传文件,从而执行远程代码。以WSO2 API Manager 为例,它是一个完全开源的 API 管理平台。它支持API设计,API发布,生命周期管理,应用程序开发,API安全...
公有云攻防系列——云服务利用篇
一、引言 近年来,云计算的模式逐渐被业界认可和接受。越多来多的企业将其业务迁移上云,业务上云的模式多种多样,包括公有云、私有云、混合云和社区云。其中公有云以其低成本、灵活性等优势备...
Smap:一款由Shodan.io驱动的被动式网络扫描器
关于Smap Smap是一款功能强大的被动式网络扫描工具,该工具类似于Nmap的功能,但Smap由Shodan.io驱动,并且使用了Shodan.io的免费API来实现端口扫描,可以作为Nmap的一款替代产品。该工具能够接...
cesfe 13天前0
好的,谢谢昶之琴 16天前0
这个安装地址失效了,我在网上找了一个:https://xiazai.zol.com.cn/detail/35/344340.shtml 如果还是不行的话就需要您自己去网上找找了cesfe 16天前0
帆软部署 ,访问的地址访问不到昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下