最近由于要对一个项目进行测试,要使用到BT5进行,而且需要拨VPN,结果就出了一系列的问题,下面将我遇到的问题给大家分享一下。 BT5中使用VPN的方法 BT5默认情况下没有安装gnome网络管理工具...
05月12日555 views评论
BT5/Ubuntu VPN service failed to start 解决方案
05月12日555 views评论
05月12日555 views评论
【PHP代码审计】那些年我们一起挖掘SQL注入-7.全局防护盲点的总结下篇
0x01 背景 现在的WEB应用对SQL注入的防护基本都是判断GPC是否开启,然后使用addlashes函数对单引号等特殊字符进行转义。但仅仅使用这样的防护是存在很多盲点的,接上篇http://www...
05月12日404 views评论
TerraMaster NAS网络存储服务器getshell exploit
TerraMaster介绍 Terra Master Storage System Inc. 总部位于美国纽约,从事高端专业存储的开发与销售已经超过16年的历史,是美国著名的专业储存品牌,Terra ...
05月12日442 views评论
SQLServer注入技巧
一、SA权限执行命令,如何更快捷的获取结果? 有显示位 显示位 其实这里的关键并不是有无显示位。exec master..xp_cmdshell 'systeminfo'生成的数据写进一张表的时候,会...
05月12日独自等待407 views评论
Netsparker V4.0.10破解版下载
NetsparkerV4.0.10介绍 Netsparker是一款很好用的web安全扫描器,近期发布了其4.0.10版本,此版本更加的易用,增强了web认证及更多的弱点检测项目。 具体更新项目如下: ...
05月12日500 views评论
Layer子域名挖掘机V2.1
前言 通常我们在做WEB安全渗透测试的时候,会遇到使用cdn技术隐藏IP的情况,这样我们利用以前的技术使用同服查询的方法就不准确了,本站之前也介绍过如何查找网站真实ip地址的方法,详情请点击下面的文章...
05月12日510 views评论
Jenkins拿shell方法
最近一直在学习怎么利用jenkins反序列化,妹的,就是没有一个顺手的GUI工具,能让我直接秒杀服务器。 楼下的小伙伴有好的工具,请给我留言,我要秒了我们公司的jenkins服务器,多谢。。。。 关于...
05月12日573 views评论
【PHP代码审计】那些年我们一起挖掘SQL注入-8.全局防护盲点的总结下篇
0x01 背景 现在的WEB应用对SQL注入的防护基本都是判断GPC是否开启,然后使用addlashes函数对单引号等特殊字符进行转义。但仅仅使用这样的防护是存在很多盲点的,接上篇http://www...
05月12日421 views评论
利用ImageMagick漏洞绕过disable_function
最近ImageMagick漏洞比较火,上传一个图片,搞定一台服务器已经不在话下。。。收集一些大牛们YD的思路,供大学学习。。 当你上传了一个webshell,遇到下面的情况如何解决? disable_...
05月12日568 views评论
ImageMagick POC及利用方法
之前本站发布了imagemagic的 安全预警,里面只有imagemagick的检测代码,没有详细的利用方式,现在附一个简单的poc给大家测试。 1、关于如何查找服务器是否支持imagemagic的问...
05月12日386 views评论
【PHP代码审计】那些年我们一起挖掘SQL注入-6.全局防护盲点的总结上篇
0x01 背景 现在的WEB应用对SQL注入的防护基本都是判断GPC是否开启,然后使用addlashes函数对单引号等特殊字符进行转义。但仅仅使用这样的防护是存在很多盲点的,比如最经典的整型参数传递,...
05月12日380 views评论
手机银行https证书有效性验证引发的安全问题
前言: 在实际项目代码审计中发现,目前很多手机银行虽然使用了https通信方式,但是只是简单的调用而已,并未对SSL证书有效性做验证。在攻击者看来,这种漏洞让https形同虚设,可以轻易获取手机用户的...
05月12日394 views评论
39