前言本文通过多个 poc ,结合ftp协议底层和php源码,分析了在 php 中利用 ftp 伪协议攻击 php-fpm ,从而绕过 disable_functions 的攻击方法,并在文...
如何判断Linux服务器是否被入侵?
背景随着开源产品的越来越盛行,作为一个安全工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况仅供参考~ 以下情况是在CentOS...
如何获取客户端真实 IP?从 Gin 的一个 Bug 说起
1. 背景请求 IP 作为用户的身份标识属性之一,是一种非常重要的基础数据。在很多场景下,我们会基于客户端请求 IP 去做网络安全攻击防范或访问风险控制。通常我们可以通过 HTTP 协议 Reques...
内网安全:域用户和机器用户
域用户大家都知道域用户是什么,就是域环境中的用户。和本地用户的帐户不同,域用户帐户保存在活动目录中。由于所有的用户帐户都集中保存在活动目录中,所以使得集中管理变成可能。我们知道,在工作组环境中,所有计...
赋能图片的免杀技巧
点击上方蓝字关注我赋能:你不能,但是我能使你能。0x00:简介 好久没有正经的写渗透类型的技术文章了,一个是最近比较忙,另一个是前沿的技术文章没人看,花里...
DVWA | 文件包含
文件包含是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。LOW首先使用文件上传漏洞上传一个php文件或者可以在文件目...
CVE-2021-1675 Windows Print Spooler 远程命令执行漏洞复现
漏洞介绍Windows PrintSpooler是打印后台处理服务,即管理所有本地和网络打印队列及控制所有打印工作。Windows PrintSpooler 存在权限提升漏洞,经过身份认证的攻击者可利...
巧秒利用fofa挖到第一个漏洞
FOFA是一款非常强大的搜索引擎关于对于fofa的描述是:FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息,进行...
封神台 sql 注入靶场 writeup
今天给大家带来封神台 sql 注入靶场前 4 关的解题思路。地址https://hack.zkaq.cn/battle#bid=cd23d4b58f0dfd3e0x01首先判断是否存在注入点,修改地址...
社会工程学——记一次简单的狭义社工实战
在上个月月底在一个无聊的早上,偶然看到有人加了笔者所在的一个群,刚一进来就打广告,大概看了一下其实说白了就是个骗子,以一些技术手段收徒骗人钱财。正好这两天缺少点素材,不如就拿这个人来一次简单(有手就行...
XXE漏洞的详细原理解释和利用
1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元...
实战 | 渗透某德棋牌游戏、拿到充值游戏币权限
扫码领资料获黑客教程免费&进群来源:HACK学习呀一直找不到目标站点,昨天下午收到的一条微信之后突然有了目标还是老规则 下载了APP 这里提示下注意事项因为这种APP是自动采用微信账号登录 且...
5517