ucpeo • 2022-02-10 • 工作 • 1191 阅读 漏洞原理jqueryFileTree.jsp该文件下存在可控的dir参数当作目录来进行遍历,虽然参数前缀需要为“/page/reso...
常见Webshell&重大漏洞的流量特征(附解密流量工具)
免责声明 由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们...
超详细之dll劫持+打包钓鱼详细教程
dll劫持1.dll劫持产生条件1.dll能否被劫持:不再'HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKnownDL...
有趣的xss漏洞挖掘
背景显示从一个大佬那听说一个网站的评论区可能存在xss漏洞,作为一个挖洞界的小萌新肯定兴奋呀,然后....开始测试本着小萌新的执着,开始了各种的绕过尝试,然后你就发现了大佬的世界不是我可以想象的。本来...
信息收集的方法(二)
一.绕过CDN 1.查询历史DNS记录 查看IP与域名绑定的历史记录,可能会存在使用CDN前的记录 查询网站有 https://dnsdb.io/zh-cn/ DNS查询https://x.threa...
vulnhub29.1-缓冲区溢出调试
“ 缓冲区溢出深入了解一下”01—缓冲区溢出调试 靶机环境还是HARRYPOTTER: FAWKES靶机,调试机器是kali,调试准备:先把ka...
攻防演练场景中面临的常见加密威胁——CS工具
一 概 述 Cobalt Strike(以下简称CS)是一款美国Red Team开发的渗透工具,在攻防、测试中扮演着重要角色,其功能强大、使用人数众多。CS支持HTTP、HTTPS、DNS多种协议主机...
信息收集的方法(一)
一.敏感信息文件 攻防测试中探测web目录和隐藏的敏感文件是很重要环境,从中可以获取很多敏感信息例如网站后台管理页面、文件上传界面、备份文件等。 1.通过工具扫描的方式 dirsearch,御剑,7k...
记一次钓鱼邮件-分析(下)
免责声明 由于传播、利用本公众号Drt安全战队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Drt安全战队及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告...
什么是应急响应【建议收藏】
应急响应 应急响应(Incident Response/Emergency Response): 通常是指一个组织为了应对各种意外事件的发生所做的准备工作以及在突发事件发生时或者发生后所采取的措施 计...
记一次钓鱼邮件-分析(上)
前言 最近项目上收到了许多钓鱼邮件,部门大佬对其进行分析后,本文是对部门大佬的分析进行一个复现。从中学习到了很多。这里团队的Snab师傅就带大家一起学习一下,如若有错请指正,一起学习进步。 一共分为两...
分享 | 红队杀软Bypass指南v1
简单介绍 包含一下基础技术的好用参考链接和工具库地址,如各种语言的加载器: 混淆工具,常用命令等: 进程注入,检测沙箱等: 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信...
5564