免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
07月12日9 viewsetc
scan
ssh评论
Linux内网横向移动
07月12日9 viewsetc
scan
ssh评论
07月12日9 viewsetc
scan
ssh评论
这些 Shell 分析服务器日志命令集锦,优秀!
自己的小网站跑在阿里云的 ECS 上面, 偶尔也去分析分析自己网站服务器日志,看看网站的访问量。看看有没有黑阔搞破坏!于是收集,整理一些服务器日志分析命令,大家可以试试!1、查看有多少个IP访问:aw...
07月11日安全闲碎3 viewsaccess
grep
head评论
Hacker Tips - 4
前辈们宝贵的经验技巧,第四趴 - 01支付相关逻辑漏洞作者:@lutfumertceylan,@y_sodha,@ SalahHasoneh1来源:链接1,链接2,链接3关于支付类逻辑漏洞的...
07月06日5 viewsjavascript
tips
逻辑漏洞评论
G.O.S.S.I.P 阅读推荐 2022-06-13
JavaScript代码安全问题对web安全的影响之大,大家应该都很清楚,但是在现实世界中广泛部署和使用的JS代码实在是太多,有漏洞的代码往往从唐山跑到了江苏都没有办法被抓住,所以研究人员一直在努力想...
06月14日2 views代码
函数
漏洞评论
Linux 应急响应
一. 账户安全 /etc/passwd /etc/shadow 格式:用户名:密码:用户ID:组ID:用户说明:家(home)目录:登陆之后shell 注意:无密码只允许本机登陆,远程不允许ssh登陆...
05月23日8 viewsfile
linux
shell评论
Linux应急响应优秀笔记推荐
一. 账户安全/etc/passwd/etc/shadow格式:用户名:密码:用户ID:组ID:用户说明:家(home)目录:登陆之后shell注意:无密码只允许本机登陆,远程不允许ssh登陆用户名:...
05月23日6 viewslinux
print
shell评论
数据清洗杂项
0x01 正则基础POSIX字符组 POSIX字符组 说明 范围 字母字符和数字字符 字母 ASCII字符 空格字符和制表符 < \t> 控制字符 数字字符 空白字符之外的字符 小写字母字符 和空白字...
05月17日安全博客8 viewsnull
windows
安全博客评论
2022 CTF babyarm 内核题目详细分析
本文为看雪论坛优秀文章看雪论坛作者ID:gxh1911一概述一道不常见的 aarch64 kernel pwn,这题很简单就简单栈溢出,msr 返回用户态 orw 即可。 但就是返回用户态的...
05月04日24 viewsarch
linux
proc评论
挖洞Bounty Tips | js中的敏感信息收集
0x00 用到的工具Subfinder https://github.com/projectdiscovery/subfinderhttpx https://github.com/proje...
04月30日28 viewscom
http
https评论
【红蓝对抗】玩明白日志,对于红队打点进行有效防御
|0x0 团队介绍RedCodeSecurity Team安全团队 & 安全实验室 以及安服团队,是由安全头部企业(奇安信、绿盟、360、深信服、启明等)、互联网头部企业、安全从业人...
04月28日23 viewsapache
http
var评论
Frida自吐证书密码
双向认证APP自吐密码在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业,C/S架构中服务器高度集中,对应用的版本控制非常严格,这时候就会在服务器上部署对app内置证书的校验代码。抓包出现如下...
04月28日18 viewsapp
java
服务器评论
基础分析黑客是如何攻击Linux服务器的
00:前言这次是一个比较基础的分析攻击者是如何攻击Linux网站服务器的,然后检查下系统上被添加了什么恶意用户或者是操作。Try hack me房间链接为 https://tryhackme.com/...
04月23日10 viewsget
linux
攻击者评论