本着最后一次参加线下赛,这时间安排也是让人很无语。将这一份总结留给学弟他们,涨涨经验。一张常规的CTF线下攻防思维导图SSH登陆两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将...
痛点重谈-Web指纹识别与解决方案
△△△点击上方“蓝字”关注我们了解更多精彩文章结构0x00 Preface [前言/简介]0x01 为什么要实现Web指纹识别0x02 Web指纹识别的常规应用0x03 web指纹识别的目标0x04 ...
入侵取证 [ web日志分析初步 ]
详情可直接 '阅读原文'也可关注我的 freebuf 专栏, '攻防之路' , 以后有新文章也会同步往上发, 谢谢… 本文始发于微信公众号(红队防线):入侵取证 [ web日志分析初步 ]
Web安全攻防渗透测试实战指南NOTES
常见端口及攻击方向文件共享服务端口 端口号 端口说明 攻击方向 21/22/69 ftp/tftp文件传输协议 允许匿名的上传下载、爆破和嗅探操作 2049 nfs服务 配置不当 139 samba服...
攻击应急溯源的一些常见思路
被黑了就要知道为什么被黑了怎么被黑的,不能这么不明不白。 0x1 主体思路常规出现的、容易被用户感知的异常点举例如下:1. 网页被篡改、被挂上了黑链、web文件丢失等2.&nbs...
常见java WEB中间件获取shell
中间件(英语:Middleware)是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通,特别是应用软件对于系统软件的集中的逻辑,在现代信息技术应用框架如Web服务、面向服务的体系结构等...
WEB提权方法
【1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:windowstempcookiesnet1.exe user2.当提...
服务器遇到大流量攻击的处理过程
案例描述早上接到IDC的电话,说我们的一个网段IP不停的向外发包,应该是被攻击了,具体哪个IP不知道,让我们检查一下。按理分析及解决办法首先我们要先确定是哪台机器的网卡在向外发包,还好我们这边有zab...
Web 安全指南
Web安全 机密性,比如用户的隐私被窃取,帐号被盗,常见的方式是木马。 完整性,比如数据的完整,常见的方式是XSS跨站脚本攻击和csrf跨站请求伪造。 可用性,比如我们的网络...
web提权思路
每一条都是精华!认真看!收集于互联网{:soso_e100:} 可以转!1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:...
Kiterunner上下文感知型内容搜索工具
关于Kiterunner长期以来,跟“内容搜索”相关的技术一直都是基于文件和文件夹查找来实现的。虽然这种方法对于托管静态文件或响应文件路径的Web服务器来说是有效的,但对于现代Web应用程序来说,这种...
如何成为Web安全扛把子
据阿里巴巴公布的数据显示,去年 618 天猫累计下单金额 6982 亿元。与此同时,京东的累计下单金额也高达 2692 亿元。仅仅这两个平台的消费额加起来就近万亿元,这无疑是一个新记录。 但...
125