让thinkphp网站页面网站可能会爆出数据库的账户密码信息,虽然遇到的概率很少但是也遇到过不少页面会泄露的。账户密码是明文的,如果端口开放了可以尝试链接。原文始发于微信公众号(黑熊安全):think...
应急响应场景及排查思路
本文结合多个实际应急案例经验进行总结,整理Linux操作系统应急过程中的排查项以及各项的关注内容,结尾提供辅助工具。 通信端口 1.1.推荐命令 (1)netstat -napt 1.2.端口通信状态...
浅谈常规渗透瓶颈,实例发散思维突破
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
应急响应场景及排查思路
本文来自“白帽子社区知识星球”作者:伟大宝宝白帽子社区知识星球加入星球,共同进步本文结合多个实际应急案例经验进行总结,整理 Linux 操作系统应 急过程中的排查项以及各项的关注内容,结尾提供辅助工具...