Kioptrix2-WalkThrough免责声明本靶机文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人及其公众号无关.靶机地址https://www.vu...
记一次前端绕过getshell
一个风和日丽的下午,突然来了个测试项目。打开领导给我发的地址,发现是一个再熟悉不过的登录框。先看了一下网站框架和操作系统之类的,发现没啥可以直接利用的点。于是先对登录框动手,直接一手admin/123...
DVWA | DOM型XSS
跨站脚本攻击(XSS)又叫CSS,全称是Cross Site Script,为了与HTML中的层叠样式表CSS区分开所以叫做XSS。一共分为三种:存储型XSS、反射型XSS和DOM型XSS。原理是攻击...
渗透测试之SQL injection
点击蓝字|关注我们ABOUTSQL注入SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知...
网络安全定义和安全威胁
——————————点击蓝字👆👆👆轻松关注——————————欢迎关注CSJH网络安全团队公众号我们会不定期的发布网络安全知识,这一期将要讲述网络安全定义以及安全威胁定义:网络安全具有信息安全的属性,...
渗透测试CISCO ACI
Synacktiv有机会在几周内对基于Cisco ACI解决方案的SD-LAN项目执行安全评估。下面的文章简要介绍了Cisco ACI的自动发现和初始化的一些内部机制,以及在安全评估过程中发现的弱点,...
10种常见网站安全攻击手段及防御方法
在某种程度上,互联网上的每个网站都容易遭受安全攻击。从人为失误到网络罪犯团伙发起的复杂攻击均在威胁范围之内。网络攻击者最主要的动机是求财。无论你运营的是电子商务项目还是简单的小型商业网站,潜在攻击的风...
CVE-2021-3156Sudo 堆缓冲区溢出漏洞提权漏洞复现
一、漏洞介绍 当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠...
挂羊头卖狗肉(ldap背后的其他认证)
先讲一个故事:故事背景 :XX 互联网公司,内网大多数的系统(其中包含wiki)采用LDAP 提供用户中心授权,LDAP 服务通过 windows 下的AD 默认实现。办公网接入通过LDAP 完成上网...
CVE-2020-27825-Ddos攻击
描述: 在Linux内核(5.10-rc1)的kernel...
技术干货|Linux利用iptables做端口复用
目录iptables做端口复用方案一:(根据源地址做端口复用)方案二:(根据源地址源端口做端口复用)方案三:(利用ICMP协议做遥控开关)方案四:(利用TCP协议做遥控开关)iptables做端口复用...
初识内网一
平时挖SRC的时候,大多时候都是找的web、APP、小程序的漏洞,一般都是到get shell就打住不挖了,今天正好遇到一个struts2就开始简单认识一下内网。首先执行命令进行信息搜集whoami、...
5564