思路来源于https://www.t00ls.net/thread-37421-1-1.html这个帖子里讨论的 &n...
07月25日132 views评论信息
利用
T00ls精华文:利用WMI代替psexec——WMIEXEC.vbs
【奇技淫巧】ashx执行命令
加关注微信号:T00ls在碰到很多站时,只支持aspx环境,且不能写入和创建aspx文件的时候可以传ashx文件进行进一步渗透。。。这几天在搞一站碰到极其变态环境,于是有了下面的小程序。。。上传或创建...
07月25日127 views评论ashx
执行命令
【奇技淫巧】Nmap扫描截图 服务
渗透测试时,您可以发现许多甚至不运行Web 应用程序的服务。为了解决此问题并仅查看特定服务正在运行的应用程序Trustwave SpiderLabs创建了一个Nmap脚本,允许您截取正在运行的Web服...
07月25日77 views评论nmap
扫描
【奇技淫巧】特定情况下phpinfo获取cookie(突破)httponly
在php里设置了http-only可以禁止JS读取cookie,但是phpinfo.php函数中包含带有禁止js读取的cookie,也就是说,只要找到phpinfo.php这个函数,就能读取cooki...
07月25日242 views评论cookie
phpinfo
【独家】狼真的来了——欧盟GDPR合规倒计时,您准备好了吗?
2016年4月,欧洲议会投票通过《一般数据保护条例》(GDPR),并将于2018年正式实施。欧盟一般数据保护条例的实施意味着欧盟对于个人隐私保护及其监管达到了前所未有的高度,堪称史上最严数据保护条例。...
07月25日123 views评论gdpr
合规
新型勒索病毒“坏兔子(Bad Rabbit)”应急响应通报及应对建议
事件背景俄罗斯、乌克兰等国近日遭到新一轮勒索病毒攻击。乌克兰敖德萨国际机场、首都基辅的地铁支付系统及俄罗斯三家媒体相继中招,德国、土耳其等国随后也发现此病毒。另外,据国家网络与信息安全信息通报中心消息...
07月25日93 views评论勒索
病毒
杂谈威胁情报:今天只说信息与情报
--------------------------------------------------最近分上下篇的文章写的都不太好,所以我誓将杜绝上下篇的分篇写法。望监督,再出现,必剁手!今天分享一篇...
07月25日53 views评论信息
情报
利用mysql general log 写shell[突破into outfile]
详情请 '阅读原文',或直接移步至个人博客 ,另外,博客音乐已关闭,也是希望大家以后能看的更舒心一些 :https://klionsec.github.io/2017/03/24/mysql...
07月25日69 views评论mysql
shell
不要再让 `泄露` 拖你的后腿 [ subversion篇 ]
还是老样子,详情请 `阅读原文`,另外,也期待着大家的优秀建议和留言 本文始发于微信公众号(红队防线):不要再让 `泄露` 拖你的后腿 [ subversion...
07月25日64 views评论不要
泄露
高级持续渗透-第七季 demo的成长
本季是作《PHP安全新闻早八点-高级持续渗透-第六季关于后门》的补充https://micropoor.blogspot.com/2018/12/php.html原本以为第六季的demo便结束了not...
07月25日74 views评论demo
渗透
【第3周】探究Java中XXE漏洞的深层原理
前段时间微信支付JDK又出现了XXE漏洞,原因是对前一个XXE漏洞没有修复成功。细思深层原因,是因为对Java JDK提供的API函数理解不正确,导致误用函数进行防御。我不禁思考了以下问题:1. Ja...
07月25日64 views评论java
漏洞
27914