安全文章

Msfvenom制作专属Shell

文章前言有时候我们上传Shell到目标主机后,不仅我们自己可以连接,其他用户也可以连接,有时候会导致我们丢失该Shell,甚至该shell被用户发现并查杀,本篇文章我们将介绍如何通过Msfvenom来...
admin 07月15日9 views评论msf telnet
阅读全文

TOP10 漏洞详解

外部实体注入 1.1发生方式 第三方网站利用当前网站生效的cookie,从而请求服务器的接口去进行攻击(如转账、修改用户信息等敏感接口) 1.2典型案例 GMali--->设置邮件转发(2007...
admin 07月07日安全文章67 views评论csrf mount
阅读全文

ATT&CK - 隐藏文件和隐藏目录

隐藏文件和隐藏目录 为了防止普通用户意外更改系统上的特殊文件,大多数操作系统都具有“隐藏”文件的概念。当用户使用GUI浏览文件系统或在命令行上使用常规命令时,这些文件不会显示。用户必须通过一系列图形用...
admin 04月15日ATTACK17 views评论finder hidden
阅读全文
安全文章

将SelfXSS升级为存储XSS

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
admin 04月01日15 views评论csrf xss
阅读全文
安全漏洞

CVE-2024-25419

免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称flusity-...
admin 03月03日30 views评论csrf hidden
阅读全文