安全博客 Celery的使用(2)—从配置开始 上文中我们将配置直接设置在了tasks.py中:这样的做法适合于小项目,如果想规范化的话还是建议单独存放在一个配置文件中。 01月21日 17 views 发表评论 阅读全文
安全博客 任意文件读取的一些姿势 任意文件读取漏洞 文件读取技巧1、一般我拿到一个任意文件读取得先判断权限大不大,如果权限够大的话可以直接先把/etc/sadow读下来,权限不够就读/etc/passwd,先把用户... 01月21日 24 views 发表评论 阅读全文
安全博客 记利用htaccess文件构成的PHP后门 htaccess后门 .htaccess 是Apache HTTP Server的文件目录系统级别的配置文件的默认的名字。它提供了在主配置文件中定义用户自定义指令的支持。 这些配置... 01月19日 16 views 发表评论 阅读全文
安全博客 中间件安全之Nginx安全加固 nginx Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其特点是占有内存少,并发能力强。 01月19日 9 views 发表评论 阅读全文
逆向工程 CTF丨.htaccess文件的利用,没有比它更全面的文章了! .htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过.htaccess文件,可以改变所在文件夹和子文件下的php.ini配置。在CTF赛题中,如果能够上传或者写... 12月31日 72 views 发表评论 阅读全文
安全文章 泛微e-bridge任意文件读取(实战trick) 漏洞简介 未授权任意文件读取,/wxjsapi/saveYZJFile接口获取filepath,输入文件路径->读取文件内容。返... 12月26日 60 views 发表评论 阅读全文
安全文章 Cobalt Strike特征性信息修改玩转防火墙设备 原创作者:Adminxe,作者博客:https://www.adminxe.com/,已获授权。0x00 前言Cobalt Strike 服务端和客户端是通过 SSL 加密通讯的,由于SSL配置文件和... 10月25日 129 views 发表评论 阅读全文
安全文章 Thinkphp 5.0.24无条件rce分析及复现 首先我们看一下thinkPHP 5.0.24的结构www WEB部署目录(或者子目录)├─application 应用目录│ ├─common 公共模块目录(可以更改)│ ├─module_name ... 10月06日 323 views 发表评论 阅读全文
安全文章 安全技术|利用OpenVpn配置文件反制的武器化探索 点击上方蓝字关注我们OpenVPN是企业常用的数据传输工具,然而使用不信任的ovpn文件是十分危险的,一旦被恶意利用可能会导致企业的数据信息泄露。本文由锦行科技的安全研究团队提供(作者:t43M!ne... 09月10日 100 views 发表评论 阅读全文
安全闲碎 【解密 】Vmware虚拟磁盘文件 Vmware软件提供了虚拟机加密设置,如果在打开虚拟机时如提示输入密码,则此时的虚拟磁盘文件已加密,将无法访问此虚拟机内的任何数据,也无法分析出任何有效证据。 &... 09月05日 152 views 发表评论 阅读全文
安全文章 Malleable-C2-Profiles配置 关于Malleable-C2-Profiles:在日常的渗透测试工作中,我们需要做很多的规避操作,因为我们所使用的C2工具等,可能早已被AV等防护软件所标记,所以我们需要订制我们的攻击工具。而这就引出... 09月02日 157 views 发表评论 阅读全文
安全闲碎 Logback 配置文件这么写,TPS提高10倍 点击上方 Java后端,选择 设为星标优质文章,及时送达作者: 何甜甜在吗链接:juejin.im/post/6844903909920604174通过阅读本篇文章将了解... 08月11日 145 views 发表评论 阅读全文