前言 前些日子有人问到我溯源反制方面的问题,我就想到了MySQL任意文件读取这个洞,假设你在内网发现或扫到了一些MySQL的弱口令,你会去连吗?原理 MySQL中 load data loc...
冰蝎3.0流量分析的一些思考
背景在上一篇文章撰写时,冰蝎还尚未更新为3.0版本,HW前夕,冰蝎更新,经过了几天的迭代,很多特性也都在逐步完善,本文仍然从流量的角度,对冰蝎及其与服务端进行交互的情况进行分析,希望能够抛砖引玉,与大...
密码重置的那些事
本文转自先知社区:https://xz.aliyun.com/t/8136分享一下平时实战中密码重置的姿势因为都是找的实战案例(尽量避免"云渗透"),可能姿势不全(水平有限,如果有缺有错,师傅们多带带...
基线检查平台之Linux与Windows
摘要:能够对操作系统、中间件和数据库进行基线检查;脚本在系统上进行基线检查后的结果或者收集到的数据能够传输到一个服务端;服务端要做可视化展示。 要求如下: 能够对操作系统、中间件和数据库进行基线检查 ...
CTF web题总结--SSRF
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内网。(正因为...
浅谈WebSocket跨域劫持漏洞(CSWSH)
WebSocket 跨域劫持漏洞,英文名:Cross-site WebSocket Hijacking,漏洞类型:全能型CSRF(可读、可写)。
CSRF的防御实例(PHP)
CSRF的防御可以从服务端和客户端两方面着手,防御效果是从服务端着手效果比较好,现在一般的CSRF防御也都在服务端进行。
菜刀Customize类型服务端asmx版
作者:RedFree 前些天刚学了点ASP.NET的知识,怕学的东西忘了,于是趁热打铁,顺道看了下WebService。WebService这东西以前没有接触过,比较陌生,一点点的...
文件上传漏洞学习总结
<对文件进行代码注入再配合任意解析调用/漏洞> 作者:0kami
25