前言此文章总结学习于《白帽子讲WEB安全》跨站脚本攻击(XSS)是客户端安全的头号大敌,OWASP TOP 10多次把xss列在榜首。一、XSS简述XSS攻击是指黑客通过“HTML注入”篡改网页,插入...
Bypass文件上传绕过-Getshell
前言某次小型红蓝,直接丢过来几个登陆框,定点打。环境介绍全部都是shiro框架。都是Windows 2012系统只有登陆框。过程爆破用户名密码,都是加密的。查看网页源代码的时候,发现其中一个利用的DE...
记一次简单的渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
内网信息搜集密码读取和键盘记录
记录三个我常用的简单的键盘记录和密码读取操作,windows 的密码读取就不多说了,毕竟都很熟悉,主要是 linux 方面,当然还有很多其他的姿势,比如:工具 简介 mimipenguin linux...
gitlab漏洞系列-用户越权访问内部项目
背景复现步骤poc视频gitlab漏洞系列-用户越权访问内部项目声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承...
靶场练习No.10 VulnHub靶场Deathnote
kali IP: 192.168.43.118主机发现:sudo nmap -sP 192.168.43.1/24 or sudo nmap -sn 192.168.43.1/24--&g...
实战|一次渗透小实战!直接端了后台~
转载自博客:war9.cn 作者:小九1.信息搜集先来看看目标站点的各种信息后端PHP,前端使用layui,路由URL规则看起来像ThinkPHP,那自然想到的是ThinkPHP那些年爆发的命令执行了...
CVE-2022-22965-Spring4Shell漏洞复现
0x00漏洞描述在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。具体的利用需要应用程序作为 WA...
记一次不会写脚本的SQL注入血泪史
扫码领资料获渗透教程免费&进群随着WAF产品作者:andiSEC(Freebuf)转载自:https://www.freebuf.com/articles/web/243839.html事情是...
Tomcat通用回显的坑
扫一扫关注公众号,长期致力于安全研究0x01 前言本文主要讲解Tomcat通用回显中遇到的一些小问题0x02 代码分析全部代码如下,调用链在下方。不做过多讲解。WebappClassLoaderBas...
Linux 系统加固规范
以下内容来自网络,相关版权归原作者所有1 账户管理、认证授权2 日志配置3 通信协议4 设备其他安全要求↑↑↑长按图片识别二维码关註↑↑↑ 原文始发于微信公众号(全栈网络空间安全):Linux 系统加...
绕过360添加计划任务
首发于奇安信攻防社区:https://forum.butian.net/share/880基础知识 计划任务是系统的常见功能,利用任务计划功能,可以将任何脚本、程序或文档安排在某个最方便的时间运行。任...