路径 - 第 9 | CN-SEC 中文网

未分类

渗透测试自用路径字典、爆破字典

字典内容来自互联网开源内容和实战总结脚本语言类字典：asp.txt/php.txt/jsp.txt/asp.txt，内容包括但不限于常见路径、后门、常见系统漏洞地址等用户名字典：xing.txt、mi...

12月09日209 views评论

逆向工程

DLL HIJACKINGDLL劫持（DLL Hijacking），由于程序加载dll时没有指定绝对路径，或者攻击者有权限将恶意的dll文件放置到指定目录（例如msdtc的dll劫持），导致程序启动时...

09月10日694 views评论

安全文章

文章源自【字节脉搏社区】-字节脉搏实验室作者-墨子辰扫描下方二维码进入社区：首先，这个题目的靶场是在ctfhub上。访问靶场一看，只有一个上传页面，而且可以直接上传马，但是没有返回路径，上传正常图片也...

09月05日358 views评论

安全文章

近期做渗透项目时，很多目标资产都是只有一个登录框，且没用常见的指纹。防护也做的非常好，像是态势感知、天字号等设备都不止一套，所以什么sql注入、XSS之类的漏洞就不用想了（能绕过的大佬除外），当然弱口...

08月10日302 views评论

u-mail中某个文件由于参数过滤不严谨导致产生了SQL注入，通过此漏洞可以将shell写入到web目录下，可批量getshell。 Baidu & Google Keywords...

12月31日漏洞时代411 views评论

安全文章

完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步，虽然这个站点只经历了前四步，但也具有较强的代表性，组合利用漏洞形成攻击连，拿下管理权限。前情提要：全程带阻...

08月29日612 views评论