文章首发于: 火线Zone社区(https://zone.huoxian.cn/) 引言 host碰撞,懂的都懂。这里主要讲下脚本实现逻辑。 host碰撞逻辑 ip与host组合,进行尝试,修改请求头...
用“世界上最好的编程语言”制作的敲诈者木马揭秘
你永远叫不醒一个装睡的人。但,快递小哥可以! 虽说是一句戏言,但确实多少反映出了快递在大家心中的重要性。如果你收到一个带有快递公司发来的电子邮件通知,你会不会也希望快点打开看看是不是哪个朋友给你寄了什...
Mysql启动项提权
0x00 原理重启服务器会自动调用导入到“ C:\Documents and Settings\All Users\「开始」菜单\程序\启动”下的VBS脚本,并执行其中的用户添加及提权命令。 0x01...
【Cheetah语言】使用Cheetah编写通达自动Getshell脚本 | 通达OA v11.7 在线用户登录漏洞复现
跪求关注在看转发!本号更新不多,但是内容绝对丰富!跪求啊~在文章的顶部先说明,本文章所介绍的内容以及所附带的脚本仅供学习,如果存在有牟利行为,个人负责!!!仅用于学习娱乐,切勿用于非法用途!请于下载后...
Linux 中 source 命令的使用方式
来自公众号:Linux就该这么学source命令是一个内置的shell命令,用于从当前shell会话中的文件读取和执行命令。source命令通常用于保留、更改当前shell中的环境变量。简而言之,so...
【二次通告】脚本引擎内存损坏漏洞 CVE-2021-34480
漏洞名称 :脚本引擎内存损坏漏洞 CVE-2021-34480组件名称 :Windows IE影响范围 : Windows 10 Version 1607/18...
MetInfo5.2.X-5.3.X盲注脚本及后台GetShell
首先声明:本文所公布的盲注脚本是之前在乌云上根据已公开漏洞研究出来的,并不一定适用于最新版,但可作为参考~至于后台GetShell也是看乌云上公开的利用细节整理出来的,并复现成功~利用二分法的盲注脚本...
Linux系统一键检测和加固脚本
主要是为了Linux系统的安全,通过脚本对Linux系统进行一键检测和一键加固。Check_Script#包含2个文件CentOS_Check_Script.shREADME.txt操作说明#执行Ce...
经验分享:XSS的新利用方式
转自SecTr安全团队XSS,跨站脚本攻击(Cross Site Scripting),是一种经常出现在Web应用中的计算机安全漏洞。攻击者可以利用这种漏洞在网站上注入恶意的Script代码。当用户浏...
【渗透实战系列】18-手动拿学校站点 得到上万人的信息(漏洞已提交)
涉及知识点社工爆破burpsuite抓包上传木马绕过提权、进后台昨天有个朋友问我能不能拿一个学校的站。我说学校的一般做的挺好的,都是外包,加了waf,安全狗,360之类的。他坚持让我试试,他说卡了很久...
企业安全体系架构分析:开发安全架构之防CC攻击脚本编写
今天想分享一下安全脚本的编写,以防CC脚本举个例子。事情是这样发生的,由于商业竞争热烈,不免有些公司会出现恶意竞争的现象,其实CC攻击算是最简单实施的一种DDoS类别攻击吧,在之前我所在的公司就遭受了...
Linux&Windows基线检查加固脚本
最近在做系统安全基线检查相关的,网上找了一些脚本以及群友分享的。整理下分享给大家:首先是Linux的shell加固脚本#!/bin/bash#设置密码复杂度if [ -z "`cat /etc/pam...
33