安全文章

文件包含导致的站点再次沦陷!

继上篇应急处理后记。上次经过排查黑客通过前端upload接口传马后,在框架文件中埋下后门,替换最新框架以及检查前后端控制器后,本以为已经完全封锁了攻击入口,但是态势感知新的告警接踵而至。收到最新告警:...
admin 10月27日86 views文件包含导致的站点再次沦陷!已关闭评论文件 站点
阅读全文
安全文章

软件供应链漏洞挖掘

软件供应链漏洞挖掘1080P超清版微信公众号平台本身会对素材进行二次压缩,会导致画面出现不清晰等情况。如有需要查看超清1080P版视频,可以选用以下2种方式进行查看。国内使用腾讯视频做为视频内容存储点...
admin 07月27日93 views评论站点 视频
阅读全文
安全文章

bind_tcp正向连接在实战中的应用

声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
admin 04月30日80 views评论asp 文章
阅读全文
安全文章

站库分离渗透思路总结

0x00 前言看到了某篇关于站库分离类型站点相关的讨论,想总结下信息收集的技巧。0x01 正文关于站库分离类型站点网上暂时没有找到总结性的文章,所以想尝试记录下关于站库分离类型站点的渗透思路。对站库分...
admin 04月23日120 views评论web 渗透
阅读全文
lcx

渗透fdyz

很久以前写的了! 首先说下为什么要渗透这个站,在浏览CNBeta的时候看到了一篇文章,附上文章地址! http://www.cnbeta.com/articles/131702.htm 文章里所说,网...
admin 04月03日107 views评论站点 网站
阅读全文