本篇文章会介绍下注入点的查找、绕过方式+漏洞实战挖掘思路和案例如何查找注入点?谷歌搜索 谷歌搜索 谷歌搜索为什么不用百度呢?比较少,并且找的很多为国内网站。SQL注入:inurl:.php?id=xx...
浅谈Msfconsole和CS的联动
msfconsole和Cs是我们最常用的两款渗透神器。每款工具都有自身的优点和缺点。如cs用于强悍的图形界面,完善的团队协作。但是功能上面就没有msfconsole强悍了。如何做到两者相互配合呢?MS...
php框架代码审计(上)
程序员写在文章前:本周技术分享,程序员小星想以“php框架代码审计”为题,与大家分享一下小星对代码的审计思路。但由于内容较多,此次小星先从兼容模式和path_info模式、命名空间、tp5的正常调用流...
记一次感染病毒的应急响应
前言有一段时间没发文章了,近期正好遇到一次服务器中病毒的安全事件,先水一篇。摘要近期的某天下午,接收到客户发来的一台Linux服务器感染病毒的安全通知,需要协助处置,与现场工程师沟通了解到该服务器此前...
Hacker Tips - 3
前辈们宝贵的经验技巧,第三趴 - 01HTTP主机头:localhost作者:@hacker_(由@intigriti编译)来源:链接在目录爆破中将“ Host”标头设置为“ localho...
FileSensor:一个基于爬虫的动态敏感文件探测工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
怎么理解CPU负载与CPU使用率
1、简介存储、内存和 CPU(中央处理器)等系统资源不足会极大地影响应用程序的性能。因此,监控这些组件至关重要。与磁盘和内存不同,监控 Linux 系统上的 CPU 使用率并不那么简单。在本文中,我们...
打瞌睡的状况下写的无质量msf内网渗透
·点击蓝字 关注我们·本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主...
实战 | 杀猪盘渗透测试
扫码领资料获黑客教程免费&进群hh作者:这是一个主打数字藏品的网站元宇宙妥妥的割韭菜,关于这个网站也是无意间找到的。看起来非常假的网站这个网站是没有cdn的用的是thinkphpk框架搭建的。...
实战杀猪盘渗透测试
作者:一点我爱你110, 转载自FreeBuf.COM这是一个主打数字藏品的网站元宇宙妥妥的割韭菜,关于这个网站也是无意间找到的。看起来非常假的网站这个网站是没有cdn的用的是thinkph...
神兵利器 | CS/MSF免杀ShellCode加载器
ShellCode_Loader:Msf & CobaltStrike免杀ShellCode加载器;Shellcode_encryption:免杀Shellcode加密生成工具;注:截至202...
Linux下 IP访问控制策略配置
概述笔者在日常安全运营过程中经常需要与各系统管理员就漏洞、告警相关问题进行沟通和协作。当识别服务器上存在风险时,也是通过管理员协助去解决。在此过程中遇到较多由于业务需要和实际使用需要,无法直接对风险进...
5