ini - 第 11 | CN-SEC 中文网

安全文章

记一次真实环境渗透(下)

文章首发先知社区：https://xz.aliyun.com/t/9941前言上次说到,探测到内网三台主机有ms17010的漏洞,准备深挖一波。MS17010cs上还是不太好打,派生个会话给msf。我...

02月19日117 views评论

阅读全文

CTF专场

【ctfshow】web篇-文件上传 wp

前言记录web的题目wp，慢慢变强，铸剑。文件上传web151 直接抓包改后缀名 web152 和上题一样 web153 对php后缀基本都限制了，我们构造.user.ini用户后门 php.in...

01月10日42 views评论

阅读全文

安全博客

第三方软件ser-u提权

0x00 serv-u简介 Serv-U FTP Server，是一种被广泛运用的FTP服务器端软件，支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权...

01月06日162 views评论

阅读全文

安全工具

【网安利器】常见内网穿透工具使用宝典

网安教育培养网络安全人才技术交流、学习咨询0x00 前言本文以渗透的视角，总结几种个人常用的内网穿透，内网代理工具，介绍其简单原理和使用方法。0x01 nps-npc1.1 简介nps是一款轻量级、高...

01月04日66 views评论

阅读全文

安全文章

SQL注入+XXE+文件遍历漏洞组合拳渗透Deutsche Telekom—信息收集工作永远不会结束

原文链接：https://www.ibrahim-elsayed.com/?p=150 原作者：Ibrahim M. El-Sayed 译：RunningSnail 译者注：作者分享了他是...

12月24日121 views评论

阅读全文

安全闲碎

娇弱的 PHP [ php-fpm.conf & php.ini 安全优化实践 ]

此次更多可能还是专注于php解析器和php-fpm进程上下文的安全，并未涉及到具体的代码审计，关于审计方面的内容，后续还会有非常大篇幅的说明，我们今天就暂时先来大致看看，如何从源头上来防...

07月25日44 views评论

阅读全文

安全文章

内网渗透代理之frp的应用与改造（二）

上篇：内网渗透代理之frp的应用与改造（一）0×4frp的改造 0x4.1 修改特征正常来说,开了tls加密，流量都会加密,所以是没办法直接检测出来的。不过官方文档有说到一个有趣...

05月27日169 views评论

阅读全文

安全文章

文件包含利用方式(个人总结)

一、利用思路总结：1、包含一些敏感的配置文件，获取目标敏感信息2、配合图片马getshell3、包含临时文件getshell4、包含session文件getshell5、包含日志文件getshell(...

04月15日48 views评论

阅读全文

php的disabled function禁用成这个程度了，还有解么

disable_functions:phpinfo,passthru,system,chroot,scandir,chgrp,shell_exec,proc_open,proc_get_status,...

04月03日lcx35 views评论

阅读全文

安全博客

记user.ini文件构成的PHP后门

user.ini文件PHP后门这个估计很多同学看了不屑，认为是烂大街的东西了：

01月19日175 views评论

阅读全文

安全文章

注入！即是渗透的开始，也是结束

前言渗透渗透中面对的大部分目标除了暴露在互联网的部分，还有隐藏在内网的大量资产，这部分资产往往无法联通外网，很少暴露在攻击者面前，与此同时安全一般也没有外部资产做的全面。如果我们从某一外部互联网入口...

12月29日41 views评论

阅读全文

安全工具

内网穿透工具frp

12月29日170 views评论

阅读全文

记一次真实环境渗透(下)

【ctfshow】web篇-文件上传 wp

第三方软件ser-u提权

【网安利器】常见内网穿透工具使用宝典

SQL注入+XXE+文件遍历漏洞组合拳渗透Deutsche Telekom—信息收集工作永远不会结束

娇弱的 PHP [ php-fpm.conf & php.ini 安全优化实践 ]

内网渗透代理之frp的应用与改造（二）

文件包含利用方式(个人总结)

php的disabled function禁用成这个程度了，还有解么

记user.ini文件构成的PHP后门

注入！即是渗透的开始，也是结束

内网穿透工具frp

在线咨询

微信