NTFS ADS带来的WEB安全问题Author:Rstar && pysolveNTFS ADS简介NTFS流全称为NTFS交换数据流(NTFS Alternate Data Str...
一些命令
from:http://evi1cg.meLinuxLinux反弹shell后,方便的交互:python -c 'import pty; pty.spawn("/bin/bash")'WindowsP...
php文件包含漏洞 - 干货
From:http://chybeta.github.io/2017/10/08/php文件包含漏洞/ 基本相关函数php中引发文件包含漏洞的通常是以下四个函数:...
PHP文件包含到远程代码执行
from:http://ecma.io/?p=364一、原文部分翻译搞web安全的都知道,黑客通常利用/proc/self/environ和/var/log/apache2/error.log从LFI...
【渗透实战系列】22|-渗透系列之打击彩票站
涉及知识点:phpmyadmin后台写马getshllmimikatz使用,抓密码开启3389端口远程连接获取旁站By;梭哈王获取phpmyadmin弱口令通过信息收集到彩票站点的ip为xxx,探测扫...
漏洞组合拳之XSS+CSRF记录
作者:Freebuf-TeamsSix 原文地址:http://33h.co/9i04q今天学习一下 XSS + CSRF 组合拳,现将笔记记录如下。靶场环境本机(Win):19...
技术干货 | OpenSSH命令注入漏洞复现(CVE-2020-15778)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
基于JS语义分析的Dom-XSS自动化研究
想给w13scan加入这个功能,快要下班了,就写篇文章简单说下目前的研究进展。起先想法很简单,通过一个敏感函数触发点回溯分析到能够利用的参数,目前写下来,解决最大的就是一些编程问题,没什么特别的算法,...
技术干货 | 工具的使用:John the Ripper破解密码
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
Outlook OLE 钓鱼邮件利用
from:http://zone.wooyun.org/content/246571、新建邮件,在选项中将HTML改为RTF如图注:这么做是为了修改捆绑的文件图标2、设置文件图标、插入捆绑程序选择插入...
MySQL注入点写入WebShell的几种方式
在工具化日益成熟的今天,手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时,应更深入的去了解工具帮你做了什么,把工具所产生的影响控制在自己可控的范围内。比如:当面对一个MySQL注入点,通过使用...
通过Windows RPC批量探测出网机器
0x01 前言实战中经常碰到内网Windows机器不出网的情况,一台一台登录测出网非常麻烦,学习倾旋师傅的思路,利用Windows RPC协议进行探测,并且提到用python的impacket模块可以...
26