账号密码 - 第 22 | CN-SEC 中文网

安全文章

实战|别致的上传思路导致getshell的案例

本文首发于奇安信攻防社区0x01 前言在某次授权的项目中，客户只要getshell漏洞，经过一番折腾，最后成功拿下shell，完成项目交付，本文将过程和遇到的问题和一些小tips分享给大家。0x02 ...

09月21日19 views评论

阅读全文

安全文章

某康任意文件读取漏洞

流媒体管理服务器 V2.3.5登录页面如下，默认账号密码为 admin/12345POC/systemLog/downFile.php?fileName=../../../../../../../.....

09月16日37 views评论

阅读全文

安全文章

多漏洞组合实现百G数据泄漏

这是几年前的一次内部渗透测试案例，通过几个小漏洞组合起来获得了大量敏感信息，起初在一个小的内网进行 nmap 扫描，没有发现什么特别有价值的信息，只发现一个 SMB 共享，如图：看上去像是开发人员创建...

09月14日73 views评论

阅读全文

安全文章

渗透测试中的小技巧

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

09月08日36 views评论

阅读全文

取证分析

PHP网站后台管理员取证思路

之前大睿给大家分享了两种网站后台管理员账号密码破解思路：【睿享】服务器取证之账号与密码寻踪（一）【睿享】服务器取证之网站数据库、后台账号密码寻踪（二）根据客户的反馈，给大家详细讲解一下PHP网站寻找数...

08月31日161 views评论

阅读全文

安全开发

Java web项目加密数据库配置文件中的用户名密码字段

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

08月29日282 views评论

阅读全文

安全闲碎

记一次联通光猫排查之旅

前言:今天晴，落枕。起床后刷完朋友圈，水了一下群。发现一个消息，就是电信光猫里有个插件。用于GA溯源使用的，一看到这消息，本能地望向了自己的联通光猫。1.联通光猫-web（HS8346V5）因为之前觉...

08月28日1,306 views评论

阅读全文

安全闲碎

简单增加自己的步数装逼技能再+1000000

每天下班回家，我们都习惯的打开APP。看看作为自豪的打工人一天走了多少步。而身为宅男的我，基本每天在床上度过的。为了不落后我开始了自己的装X模式。实验步骤从应用商店或者浏览器下载小米运动App现为（Z...

08月28日222 views评论

阅读全文

安全闲碎

网络安全攻击方式之社会工程学

在信息安全方面，社会工程学是指对人进行心理操纵术，使其采取行动或泄露机密信息。这与社会科学中的社会工程不...

08月05日154 views评论

阅读全文

安全百科

撞库基本原理介绍

6月26日晚，我国大型聊天软件QQ出现了大规模盗号情况，而且是在QQ号本人在线时出现了被盗情况。6月27日中午，腾讯QQ发布声明称QQ号码被盗主要原因是用户扫描过不法分子伪造的游戏登录二维码并授权登录...

07月25日185 views评论

阅读全文

安全文章

记一次云数据RDS攻防

0x0001, 收集信息1.相关的访问凭据泄露其实也都是一样的,在收集信息的时候,尽量细心去看看目标数据库账号密码,云服务器账号的访问凭证,临时凭证,sdk等2.备份管理这个的用途也是非常的明显,可...

07月21日136 views评论

阅读全文

安全闲碎

什么是撞库及撞库攻击的基本原理

6月26日晚，我国大型聊天软件QQ出现了大规模盗号情况，而且是在QQ号本人在线时出现了被盗情况。6月27日中午，腾讯QQ发布声明称：6月26日晚上10点左右，收到部分用户反馈QQ号码被盗。QQ安全团队...

07月08日21 views评论

阅读全文

实战|别致的上传思路导致getshell的案例

某康任意文件读取漏洞

多漏洞组合实现百G数据泄漏

渗透测试中的小技巧

PHP网站后台管理员取证思路

Java web项目加密数据库配置文件中的用户名密码字段

记一次联通光猫排查之旅

简单增加自己的步数装逼技能再+1000000

网络安全攻击方式之社会工程学

撞库基本原理介绍

记一次云数据RDS攻防

什么是撞库及撞库攻击的基本原理

在线咨询

微信