往期文章Metasploit Pro 4.20.0安装与使用Metasploit Pro -- 模块利用一、选择获取session的主机Project--aiyou--session,点击Sessio...
10月03日180 views评论metasploit
session
Metasploit Pro -- 会话交互与后渗透
10月03日180 views评论metasploit
session
10月03日180 views评论metasploit
session
【反序列化漏洞】session反序列化
一、漏洞原理简介: 当php.ini配置文件中设置的"session.serialize_handler",与php后端页面中的"session.serialize_handler",设置不一致时,就...
09月25日135 views评论php
序列化
使用redis、memchache实现PHP sessions共享
默认情况下,PHP将session存放到当前服务器/tmp目录下,一个session一个文件,全部以sess_前缀开始。随着session文件的增加出现性能问题,并且不利于项目的扩展:session不...
09月08日安全闲碎90 views评论redis
session
web安全---Token
Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。那么,Token有什么作用?又是什么原理呢?Token一般用在两个地方:1)防止表单重复提交、2)anti csrf攻...
09月08日安全文章68 views评论session
token
某行业通用流程管控平台RCE之旅
本文首发于奇安信攻防社区社区有奖征稿· 基础稿费、额外激励、推荐作者、连载均有奖励,年度投稿top3还有神秘大奖!· 将稿件提交至奇安信攻防社区(点击底部 阅读原文 ,加入社区)点...
09月04日92 views评论session
社区
浅谈利用session绕过getshell
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬在前些时...
09月01日64 views评论getshell
利用
G.O.S.S.I.P 学术论文推荐 2021-07-19
今天推荐的论文是来自ISSTA 2021的一篇Tool-Demonstration Paper——"MoScan: A Model-Based Vulnerability Scanner for We...
07月19日8 views评论scan
攻击者
浅谈利用session绕过getshell
在前些时间,国赛上再一次遇到了服务器本地文件包含session的漏洞,这是个老生常谈的东西了,但还是常常可以碰到,而我们想利用session来getshell往往还需要一些特殊的方法,借此机会,研究一...
07月18日119 views浅谈利用session绕过getshell已关闭评论session
文件
G.O.S.S.I.P 学术论文推荐 2021-07-14
今天给大家推荐的是来自ASIA CCS 2021的一篇论文——"BypassingPush-based Second Factor and Passwordless Authentication wi...
07月14日16 views评论受害者
攻击者
Linux 守护进程|应急响应
最近被安排做一些应急响应的工作,所以学习了一下Linux进程相关的知识,越学越多,那就记下来吧!在Linux中:打开terminal,也就是终端程序,之后可以获得一个shell通过ssh连接到linu...
05月29日56 views评论linux
未分类
记一次渗透内网获取域控的过程
征稿:单篇文章稿费1500元!1.限时福利活动时间:2021年2月26日-2021年3月26日活动奖励:被采用作者前5名=采用篇数*100元额外奖励2.投稿方式请个人联系方式(微信,QQ,手机号)和文...
05月23日144 views评论user
未分类
记一次"发短信"造成的session覆盖越权
相关背景 大大小小的网站都是由各式各样的业务功能组合而成的。例如登录、忘记密码、查看个人信息等。一般情况下,相关的业务凭证存在设计缺陷的话,会存在类似平行/垂直越权等安全问题。...
05月10日100 views评论session
越权
16