shell 访问abb.php会在当前路径生成abab.php 本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
04月17日125 views评论m
my
一个“登录框”引发的安全问题
前言 搞安全的小伙伴只有一个登录框你都能测试哪些漏洞? 通常大家测试的都会测试关键部分,为了有更好的测试效果,小厂会提供给你用户名密码;但是一些比较重要的企业,而这个环境却是正式环...
04月17日63 views评论安全
登录
应对攻防演习你需要了解的weblogic攻击手法
weblogic服务器的特点为架构庞大复杂,蓝队一般很难防御,且多部署于外网。而且weblogic的攻击成本比较低,只要存在漏洞,一般可以直接获取目标服务器的root权限。在攻防演...
04月17日87 views评论
任意文件读取的一些姿势
任意文件读取漏洞 文件读取技巧1、一般我拿到一个任意文件读取得先判断权限大不大,如果权限够大的话可以直接先把/etc/sadow读下来,权限不够就读/etc/passwd,先把用户...
04月17日89 views评论任意
姿势
Lower-SQL至系统沦陷
Xstream反序列化远程代码执行漏洞深入分析
Xstream是java中一个使用比较广泛的XML序列化组件,本文以近期Xstream爆出的几个高危RCE漏洞为案例,对Xstream进行分析,同时对POC的构成原理进行讲解
04月16日48 views评论a
m
CTF—MISC—某次CTF校队选拔赛MISC某题(zip恢复、MP3)WP
题目以及两个Hint:题目文件下载完后就是一个单纯的rar:有兴趣可留个言。使用winrar打开rar包,发现需要密码。题目提示密码为6为小写字母,同时有如图信息:
02月04日501 views评论图片
文件
小米路由器管理员密码爆破分析
分享几个国外常用的病毒样本下载站点
恶意样本 在进行恶意样本分析时,无论你是做渗透测试进行学习的,做大数据分析的,还是做应急响应、安全服务的,都离不开大量的恶意样本,在这里给大家分享一下国外安全人员常用于恶意病毒木马...
01月21日4,192 views评论http
地址
大佬的蚁剑绕过waf
ubuntu导入burp证书抓包https
burp 1、打开burp挂上代理访问,浏览器访问http://burp/点击右上角CA Certificate下载证书 2、安装certutil,sudo apt-get ins...
01月21日530 views评论burp
http