一、SQL注入 漏洞首页搜索框添存在SQL注入漏洞orderBy参数发现此参数存在SQL注入漏洞SQLMap发现存在SQL注入漏洞查库:tmalldemodb查表查用户获取用户admin/rkmslm...
教育行业渗透打点
1、OA系统密码找回找回密码系统使用说明文档中发现登录账号 600030密码找回,找回方式选择密保问题问题选择出生地,密保问题答案填写高校所在地即可修改密码修改密码,即可以图文信息中心的身份登录OA系...
SRC之若依系统恰分攻略
本文由掌控安全学院 - 杳若 投稿 前言 若依系统存在较多魔改版本,具有前后端分离的情况,内置了druid 通过这个拿下了交大证书 Druid弱口令上分攻略 信息收集 首先,我们要做的是收集基于若依C...
Shiro 反序列化漏洞靶场
关注网络安全资源库,优质文章及时送达1.漏洞描述Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Sh...
利用SSH加密实现的HTTP隧道分析与检测
Chisel是一个快速稳定的TCP/UDP隧道工具,该工具基于HTTP实现,并通过SSH加密保证通信安全。Chisel可以进行端口转发、反向端口转发以及SOCKS流量代理,使用GO语言编写,具备较好的...
配置Windows Server本地审计策略
手动配置虽然配置本地审核策略的方法有多种,但本指南仅介绍其中一种:如何使用本地安全策略管理单元在本地配置策略。要将设置应用到整个域,请使用组策略,但要考虑对您的环境可能产生的影响。配置本地审核策略在审...
『杂项』浅谈 Docker 容器安全
点击蓝字 关注我们日期:2023-09-13作者:pbfochk介绍:简述 Docker 的容器化、部署及安全配置。0x00 前言在当今数字化时代,容器化技术如Docker已经成为许多开发者和组织的首...
nginx反向代理钓鱼
前言Nginx 反向代理确实用得很多,之前也写过如何配置反向代理,可参考《nginx 反向代理配置[1]》反向代理钓鱼原理相当于所有流量会先到我们服务器上,然后再到目标服务器上,那么就可以当中间人获取...
钓鱼全流程梳理 | 攻防演练
攻防演练中,传统的web打点在没有0day的条件下变得非常困难,钓鱼成为一种相对容易的打点方式。本篇文章将介绍个人总结的钓鱼全流程,包括发送阶段注意事项、钓鱼话术、上线后注意事项。由于微信公众号推送机...
外网打点方法论流程 | 干货
前言由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!信息搜集在攻防演练或者漏洞挖掘项目中是第一步,虽然比较无脑,但是不可或缺基本方法,无非就是信息搜集-->找到脆弱资产-->漏洞...
一口气学完upload-labs 文件上传靶场
upload-labs是专门针对文件上传的靶场。总共21关,现在搬起小板凳,让我们一起来学习吧!靶场环境安装这里为了方便,我们直接在Windows下用phpstudy来搭建。(Linux环境或php版...
事件响应指标:MTTR、MTTD、MTTC
# 点击蓝字,关注我们;设为星标,永不迷路# 01 前言「现代管理学之父」彼得·杜拉克有句名言“What cannot be measured cannot be effectively manage...
5578