webshell是一种可以在web服务器上执行后台脚本或者命令的后门,黑客通过入侵网站上传webshell后获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害...
浅谈内网渗透思路
0x00 前言 相对来说 网上的资料少之又少 很少有人对内网渗透写出一些详细的资料以供参考。  ...
Github Action进行侦察
背景故事正如我在年度回顾博客文章中所写的那样,最初,当我开始进行漏洞赏金时,我主要专注于Android应用程序,但是随着时间的流逝,我意识到仅专注于android应用程序不会对我有多大帮助。因为大多数...
Web常见漏洞/逻辑漏洞学习文档
获取方式:关注公众号回复关键词:文档 本文始发于微信公众号(乌雲安全):干货|Web常见漏洞/逻辑漏洞学习文档
如何在Google Web Toolkit环境下Getshell
本文作者:大盗贼卡卡﹀﹀﹀Google Web Toolkit简称(GWT),是一款开源Java软件开发框架。今天这篇文章会介绍如何在这样的环境中通过注入表达式语句从而导致的高危漏洞。漏洞介绍在WEB...
近半年来,恶意Web Shell数量同比翻倍,高达84万个
E安全2月15日讯 近日,微软表示,在2020年8月至2021年1月期间,它每月检测到大约14万个网络恶意shell,相比去年报告的7.7万个,几乎翻了一...
学海无涯 | web渗透系列教学下载!
作者介绍:武天旭武天旭,CISP-CISO,CSDN安全博客专家,擅长IoT安全、安全开发、代码审计、移动安全、web安全攻防、安全隐私与合规等。Web渗透测试是每个安全从业人员必须学习掌握的一门课程...
WEB渗透测试中回显的一些技巧
在很多场景中,WEB是渗透测试的一个相对容易的入口。通常经过测试授权后,我们会先尝试拿到一个WEBSEHLL,然后再通过各种方法提权,来控制一台内网机器,然后利用这台内网机器控制整个内部网络。&nbs...
web项目遭受攻击时的日志分析-新手学习使用
0x00 前言现实中可能会经常出现web日志当中出现一些被攻击的迹象,比如针对你的一个站点的URL进行SQL注入测试等等,这时候需要你从日志当中分析到底是个什么情况,如果非常严重的话,可能需要调查取证...
WEB渗透测试平台搭建:白嫖网站源码,后台自动运行python脚本!
0x00 - 前言这是一个跟Metasploit类似的基于web渗透测试平台,平台可以允许加入自定义脚本,只需要提交自定义的脚本并编写脚本对应的web界面模板就可以直接在平台上进行使用,也可以通过模板...
web 安全核心防御机制
每日学习打卡计划是信安之路知识星球开启的每天读书一小时,挑战打卡一百天的活动,能够坚持学习打卡 100 天的同学可以获得信安之路提供的百分成就徽章和证书,学习书籍可以自选,主要目的是养成每日读书学习的...
利用源服务器IP地址绕过Cloudflare WAF
Cloudflare是一个应用广泛的web应用防火墙(WAF)的提供商。如果能在一秒内绕过所有防护措施,让WAF毫无用处,会怎么样呢?这篇文章会教你利用源服务器的IP地址绕过Cloudflare WA...
125