目录 排查用户相关的信息 排查进程端口相关的信息 查找恶意程序...
Nodejs Squirrelly 模板引擎 RCE(CVE-2021-32819)漏洞分析
文章首发于先知社区作者:WHOAMI漏洞概述漏洞复现环境搭建漏洞验证漏洞分析renderFilegetConfigtryHandleCachehandleCachecompilecompileToSt...
痕迹清理 - Linux
一、历史命令unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; e...
Centos安全配置(常见案例)
一、系统安全记录文件#more /var/log/secure统计访问IP及次数。#grep -oP '(d+.){3}d+' /var/log/secure |sort |u...
渗透测试TIPS之删除、伪造Linux系统登录日志
来自 | 疯猫网络0×00. 引言擦除日志在渗透测试中是非常重要的一个阶段,这样可以更好地隐藏入侵痕迹,做到不被系统管理人员察觉,实现长期潜伏的目的。前段时间NSA泄露的渗透测试工具中就有一款wtmp...
测试免杀过卡巴斯基和window defender
测试的时候,好像是都过了.因为网上的demo已经报毒很多了,然后就想这修改一下.主要思想 是运用了反序列化,分离shellcode,敏感函数base64加...
蓝队视角下Linux信息收集
本文所有操作和截图皆在本地环境下的靶机中进行前言上一篇 红队视角下Linux信息收集 我们谈到红队是以提权和后渗透为主要目的而进行的信息收集,本次谈一谈在蓝队应急响应中Linux系统下比较关键的内容。...
2020纵横杯WriteUp-Web专项篇
我们终此一生,就是为摆脱他人的期待,做真正的自己!点击上方蓝字关注我们01easyci 1. 用户名存在sql注入,sqlma...
攻防演练之蓝队视角下的Linux信息收集
前言上一篇 红队视角下Linux信息收集 我们谈到红队是以提权和后渗透为主要目的而进行的信息收集,本次谈一谈在蓝队应急响应中Linux系统下比较关键的内容。日志Linux系统的日志...
《百度跨站利用》
作者 菲哥哥 这个跨站是2月大牛发现的,我说一下大牛的利用过程和一些实现劫持键盘。 这个跨站是在搜索时候对输入的信息过滤不到位造成的,如图1 下面进入重点劫持键盘,实现思路,在跨站语句里远程调用远程服...
【Html】Js Script判断访问来路并跳转指定到url
Js Script 判断访问来路并跳转指定到Url,Seo作弊用的: function HideMenu() { var mX; var mY; var vDiv; var mDiv; if...
17