皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2021级fake_s0u1 | .htaccess文件的使用基本概念作用范围常见指令.htaccess 的常...
浅谈.htaccess
获网安教程免费&进群 本文由掌控安全学院-Track-JARVIS投稿前言做过我们文件上传靶场的同学呢应该都知道,我们可以通过上传一个内容为AddType application/x-htt...
Centos7自己搭建内部局域网用本地源(http)及客户机yum连接详细教程
#本文用于仅学习及分享:KingveyLee;狗不狸包子本文学习借鉴了CSDN两位大神的教程方法,文末贴上了他们的文章链接,由衷感谢:写文原因:网上准备的教程不够完整,小白新人需要捣鼓一段时间,经常排...
针对关键 Linux 网络服务的通用基于 bpftrace 的 RCE/webshell 预防技术
通用的基于 bpftrace 的 RCE/webshell 预防技术,适用于关键的 Linux 网络服务。如果出于某种原因您无法持续运行它,它也可以用作系统范围的临时“虚拟修补”方法。bpftrace...
GoSecure 调查滥用 Windows Server 更新服务 (WSUS) 来启用 NTLM 中继攻击
在本系列文章的第三部分中,GoSecure 道德黑客发现了另一种利用不安全的Windows Server Update Services (WSUS)配置的方法。通过利用 Windows 更新客户端提...
智能AC管理系统HTTPD-AC 1.0服务存在未授权访问
01 免责声明:文章内容仅供日常学习使用,请勿非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。...
智能AC管理系统HTTPD-AC 1.0服务存在未授权访问漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
HTTPD-AC1.0服务未授权漏洞
No.1 前言 多款AC集中管理平台、智能AC管理系统、智能路由系统(HTTPD-AC1.0服务)均被发现存在严重的未授权访问安全漏洞。此漏洞允许攻击者未经授权地直接访问多个data文件...
Apache CVE-2023-25690 漏洞手动调试分析
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
【非作者-非原创】PuppetMaster-Linux C2端项目
看前声明:此工具为Rebel开发,本文仅帮朋友推广宣发~有问题请联系作者项目介绍:Linux反向shell中控平台,主体零第三方依赖及轻量化异步,默认自带无限制持久化,防止任何服务端意外导致权限丢失。...
Linux安全防护(一)
本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)分析与复现
在2024.6.6今天,@Orange在他的博客发布了他即将在2024年8月Black Hat USA公开的议题《Confusion Attacks: Exploiting Hidden Semant...