ubuntu 最近入手了一台华为matebook14。默认装的是win10系统,由于做渗透好多工具都在linux支持比较好,随即打算重装系统,特意来记录一下帮助需要的朋友避坑。提醒...
应对攻防演习你需要了解的weblogic攻击手法
weblogic服务器的特点为架构庞大复杂,蓝队一般很难防御,且多部署于外网。而且weblogic的攻击成本比较低,只要存在漏洞,一般可以直接获取目标服务器的root权限。在攻防演...
safe6自用web目录扫描工具1.2稳定版
safe6信息收集 自用目录扫描。一不小心又造了一个轮子,目前已经是1.2版本了,里面自带的字典是我随便复制几个进去的,大家注意换成自己收集的字典。
蓝军反治系列之打造weblogic的持久化内存马后门
最近遇到个挺恼火的事,刚通过某漏洞拿下的weblogic服务器被应急响应的小同学给下线了。于是最近在思考,怎么才能更好地去隐藏我们的内存马,让应急响应的小同学无法查杀。至于为什么不...
从流量中检测 WebShell 的方法 | 经验分享
1背景众所周知,攻防演练过程中,攻击队入侵企业网站时,通常要通过各种方式获取 webshell,从而获得企业网站的控制权,然后方便实施之后的入侵行为。在冰蝎、哥斯拉这类加密型 webshell 工具出...
Nuclear-Blog v6.0 博客系统抢先展示
/* 闪烁 不受暂停影响版,原版 delay 函数会导致整个系统挂起,严重影响执行。 这个采用系统时间判断,其他代码不受影响,系统无挂起。 打开一个LED指定毫秒,然后熄灭指定毫秒,反复进行。 这个示...
KindEditor 4.0.* 导致 IE 6.0 - IE 9.0 直接崩溃的严重 Bug!
问题签名: 问题事件名称:APPCRASH 应用程序名:iexplore.exe 应用程序版本:9.0.8112.16421 应用程序时间戳:4d76255d 故障模块名称:MSHTML.dll 故障...
反对SOPA法案 黑客删除CBS网站致其20分钟无法访问
要说以前大多都用DDoS的话,这次的黑客看来是真的愤怒了。北京时间1月23日,国际黑客组织Anonymous侵入美国哥伦比亚广播公司CBS.com和UniversalMusic.com两个网站。 他们...
封禁 USB、禁止 USB、封掉 USB、停用 USB 端口的方法
从互联网上搜刮的资料,有点用,留作档案,说不定以后会用到这些小技巧…… 封禁USB端口的方法 有的公司要求封禁所有电脑的USB接口,但是保留打印机和鼠标键盘的接口,经过多方查资料,总结了一些,不敢藏...
记一次利用 WebSniffer 取服务器权限
Author:Chmodx Blog:http://www.chmodx.com 最近帮朋友建个公司站,在淘宝购买了一个全能空间,和卖家的idc站也在一个服务器上,于是乎产生了对其安全性检测的想法。 ...
将博 CMS Powered by JumbotCms 漏洞
由于工作关系检测某站的时候发现的他的URL比较特别 有个cmsfile的目录 ;扫了下目录 发现有fck 因为版本比较低,可以遍历目录 百度了一下没有人发,就发一下吧 比较低级的漏洞 ,一些政府和教育...
XYCMS 企业建站系统默认数据库、账号密码、后台拿WebShell
关键词:inurl:showkbxx.asp?id= 有注入点 默认数据库:data/xy#!123.mdb 默认账户和密码:admin admin 有很多网站都是有防注入的,这个时候我们可以下载数据...
13