安全工具

浅析文件包含漏洞

前言近期发现文件包含这方面几乎一窍不通,特来对此漏洞进行学习,并总结如下,希望能对正在学习文件包含的人有些许帮助。漏洞相关信息漏洞成因后端编程人员一般会把重复使用的函数写到单个文件中,需要使用时再直接...
admin 02月21日57 views评论allow 文件包含
阅读全文
安全闲碎

给木马带双眼睛

前言利用内存马达到命令执行/文件下载等操作已经是老生常谈的,在现在的红蓝对抗中,很多时候拿到权限,但却在内网无法伸展,这种情况已经越来越常见了。近月,内存马的技术也产生新的变化,如利用websocke...
admin 02月21日35 views评论socket 内存马
阅读全文
安全文章

探讨 DNS 解析

DNS 服务器在现实世界中,当您进行阅览新闻、在线下单、下载文件或观看直播时,您需要通过访问域名来访问目标网站,例如 youtube.com、google.com 等。您只需记住这些网站的名称,而非它...
admin 02月21日27 views评论地址 数据中心
阅读全文
安全文章

6种方法探测Cisco设备版本

前言无论是渗透内网还是外网,信息收集都非常重要,只有探测出目标系统(操作系统/Web程序)、安装程序/APP等才有资格去找相应的EXP或漏洞工具对目标进行尝试利用,你连目标IP都不知道,靠运气一通乱扫...
admin 02月21日457 views评论cisco nday
阅读全文