甲方爸爸看了立刻召开安全会议!白帽子边骂边点进来学POC构造!!吃瓜群众误以为是修真小说误入技术战场!!!平台算法因“4000万”“夺舍”等高流量词疯狂推送!!!!你还在犹豫什么!速速点击关注公众号加...
万户OA DocumentHistory.jsp sql注入漏洞
01漏洞概述万户 ezOFFICE DocumentHistory.jsp 存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码,站点的用户个...
内网渗透-权限维持
Linux权限维持SSH软连接1、在/etc/ssh/sshd_config文件中设置UsePAM 为yes。启用PAM认证机制。对应文件里包含"auth sufficient pam_rootok....
在yakit mitm中实现 HAE 的效果
前言Burpsuite的插件HaE是一个非常好用的插件。它通过正则匹配和关键词匹配,帮助安全人员在数据包中发现关键信息,并高亮显示。Yakit中自带了这项功能,并且有默认的关键词MITM 导入配置96...
yakit 安装和初次使用
前言yakit出来几年了,因为种种原因,不是很喜欢,一直用burpsuite。直到最近,因为公司排查软件版权问题,不得已换上yakit后,真香了。没想到,yakit的变化有这么大,更多的插件,更多的功...
某省信息安全管理与评估二阶段Linux应急响应
相关账户密码:root/123456拿到虚拟机打开配置网络NAT模式开机开搞解题思路1、提交攻击者的IP地址;ssh登录看一下命令的历史记录(先备份历史记录)history > history....
实战|对某站点的一次详尽渗透记录(BP爆破后台、)
文章来源:先知社区(长相安) 原文地址:https://xz.aliyun.com/t/11138 0x01 前言 之前项目的某个站点,现在差不多尘埃落定,大致流程觉得还是可以分享一下的。 0x02 ...
模拟退火之函数最值
模拟退火之函数最值 利用 Python 实现模拟退火算法解决函数最值问题, 并画出最优函数点 代码 12345678910111213141516171819202122232425262728293...
渗透痕迹隐匿(Linux)
渗透痕迹隐匿(Linux)❝由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
WebSocket攻防对抗安全指南
文章前言在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识的点击到了HTTP Prox...
【渗透测试】linux隐身登录
~ 今日的努力,创造未来的可能 ~ 前言 24年6月版本AWVS激活,AWVS漏洞扫描工具安装以及基本使用教程 之前在打靶机的时候遇见的知识点。今天刚好优化学习一下,如果哪里有错误还请师傅们指正,欢迎...
浅淡web渗透流程
前言 Web渗透测试的背景可以追溯到20世纪90年代初期,当时的Web应用程序开始在商业环境中得到广泛应用。然而,由于当时的Web技术还不成熟,Web应用程序的安全性容易受到攻击者的攻击...