检查系统的异常文件查看敏感目录,如/tmp目录下的文件,同时注意隐藏文件夹,以.为名的文件夹具有隐藏属性> ls -al查找1天以内被访问过的文件> find...
10月08日应急响应37 views评论ip
文件
linux检测系统是否被入侵(下)
10月08日应急响应37 views评论ip
文件
10月08日应急响应37 views评论ip
文件
JAVA常用框架SQL注入审计
一、JDBC拼接不当造成sql注入 JDBC存在两种方法执行SQL语句,分别为PreparedStatement和Statement,相比Statement ,PreparedStatement会...
09月05日21 views评论name
sql
域内批量获取敏感文件
域内批量获取敏感文件域内如果我们要获取指定机器,恰巧那台机器为linux只开了22等端口或者说无法从常规web打点进入,我们可以寻找运维机器的密码本,一台一台翻的话成本太高,就可以通过批量获取域内桌面...
09月05日14 views评论name
机器
.NET WebShell 免杀系列Ⅱ之Tricks分享
0x01 背景.NET WebShell 绕过和免杀的方法系列第二季开始啦,接上季走硬刚Unicode编码绕过的方式Bypass主流的webshell查杀工具之后,本文介绍几种特殊的免杀和绕过技巧,有...
08月10日20 views评论file
name
【学习园地】Flask简单网页(一)
【学习园地】Flask简单网页(一)1什么是FlaskFlask是一个轻量级的可定制的网页框架,使用Python语言编写,较其他同类型框架更为灵活、轻便、安全且容易上手。它可以很好地结合MVC模式进行...
08月02日18 views评论app
name
【蓝队】溯源查找github用户对应绑定邮箱
中午逛群的时候,发现群友ID:宁静致远,转发了一篇知乎文章(疑似溯源github用户查找绑定邮箱),该知乎文章已经打不开了。通过群友宁静致远,发的截图来看如下:0x01 实战 查找...
07月30日316 views评论github
name
windows常规应急
如果遇到windows服务器被木马或病毒入侵,我们可以从以下几种思路去排查一.查看异常端口情况netstat -ano:查看所有开放的端口一般是查看已经建立连接的端口,也可以查看监听中的端口netst...
07月28日46 views评论windows
端口
搭建反连平台检测oob漏洞
文章源自【字节脉搏社区】-字节脉搏实验室作者-K.Fire注册域名nameserver.com 和payload.com购买带有公网IP的VPS 1.1.1.1建立nameserver,n...
07月27日104 views评论com
http
又一个src漏洞的批量挖掘分享
本篇只谈漏洞的利用和批量挖掘。在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么批量挖洞的?摸滚打爬了两个月之后,我渐渐有了点自己的理解和经验,所以打算分享出来和各位师傅交流,不足之处...
07月27日77 views评论url
漏洞
【护网情报】疑似某OA 0day曝光
声明 以下内容并未证实,是否存在漏洞未可知。若漏洞真实存在,请遵守网络安全法,切勿用作违法用途,一切后果均与本人无关 无意中看到一个POCpayload=POST/aim/equipmap/accep...
07月27日317 views评论data
name
记一次PHP文件上传WAF+沙盒绕过
打了一场护网遇到了好几个这样的环境,在这里记录一下绕过过程。【如下的为本地伪造环境】 目标系统E-Office v9 存在任意文件上传漏洞 首先需要绕过的是php的文件后缀 如...
07月26日47 views记一次PHP文件上传WAF+沙盒绕过已关闭评论file
name
用友NC 漏洞汇总
Z2O安全攻防 From zero to one 25篇原创内容 公众号 免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此...
07月25日1,881 views用友NC 漏洞汇总已关闭评论url
web
49