分享一下今天对某app进行渗透测试,从基础的信息收集到拿到网站的shell。总体来是还是很简单的,也没什么技术含量使用模拟器挂上代理并对app进行抓包,我们把其域名给拿出来2. 使用工具对主域名进行敏...
webshell免杀之函数与变量玩法
前言前文webshell免杀中符号的妙用列举了一些用符号免杀的例子,此篇文章就以函数和变量来尝试下免杀。本文以PHP为例,用PHP中函数和变量及语法特性,在不隐藏函数关键字情况下进行免杀。动态函数PH...
【论文分享】现网环境中Web缓存欺骗漏洞测量研究
今天分享的论文主题为:Web缓存欺骗漏洞测量。Web缓存欺骗,Cache Deception,是指攻击者诱导网络代理服务器缓存受害者隐私数据,使得攻击者可绕过登录授权验证,直接访问已缓存的用户敏感数据...
技术交流|自动化镜像敏感信息检测——Dockerfile
· 前言 ·之前学习过一些容器底层原理,再加上之前倾旋师傅提了一个小想法:拿到镜像,是否可以最大程度还原Dockerfile的内容,因为这个里面很可能有一些敏感信息。于是《镜像反查Docke...
干货分享 | 利用.NET回调函数执行任意命令
0x01 背景说起回调函数大家一定首先想到php语言提供的call_user_func、call_user_func_array等函数,但再.NET里也存在一个冷门的回调函数,它就是CallByNam...
查找网站后台密码加密方式的方法介绍
原文始发于微信公众号(网络安全与取证研究):查找网站后台密码加密方式的方法介绍
痕迹清理
windows 痕迹清理 1、清除 powershell 历史记录powershell Remove-Item (Get-PSReadlineOption).HistorySavePath2、清除 c...
CVE-2022-34718 - analysis
远程利用 CVE-2022-34718、TCP/IP RCE 错误#EvilEsp进行 DoS。这是 Ipv6 分段/IpSec 中的一个错误,如果 Ipv6 片段包含在 IpSec ESP 有效负载...
实战 | 记两次应急响应小记
案例一在公司这几天收到 CSO 发来不少火绒告警讯息,通过查看信息发现是攻击 445 端口,这一看很可能是永恒之蓝呀。通过对这台机器端口扫描结果发现对方也开了 445。😶135/tcp open ms...
浏览器控制台在实战中的这些功能,你都知道吗?
每一个网络浏览器都包含一套强大的开发工具套件。这些工具可以检查当前加载的 HTML、CSS 和 JavaScript,显示每个资源页面的请求以及载入所花费的时间。浏览器控制台即F12-开发者工具,在现...
译文 | 《高端先进制程集成电路供应链风险》(美国国防分析研究所)连载四
4. 美国国防部微电子项目美国国防部 (DoD)于2003年建立了“可信代工计划” (Trusted Foundry Program,TFP),其目的是为有关键作用的防御系统提供当年较为前沿的90nm...
验证码识别插件-xp_CAPTCHA的高级用法
曼德拉读完需要2分钟速读仅需 1 分钟在测试站点的时候发现有个登录口,但是存在图片验证码,想爆破一下,于是像往常一下打开burp ,想使用xp_CAPTCHA 插件来识别验证码1 &nbs...
5697