From:http://chybeta.github.io/2017/10/08/php文件包含漏洞/ 基本相关函数php中引发文件包含漏洞的通常是以下四个函数:...
03月15日451 views评论php
url
php文件包含漏洞 - 干货
03月15日451 views评论php
url
03月15日451 views评论php
url
某注入点差异备份getshell小记
利用SQL Server的低权限注入点,通过差异备份和log增量备份获取shell的技术似乎没有难度,在一个纠结的注入点却遇到了一些问题。首先是服务器环境iis6.0,不支持asp,仅支持aspx,然...
03月15日191 views评论getshell
shell
PHP文件包含到远程代码执行
from:http://ecma.io/?p=364一、原文部分翻译搞web安全的都知道,黑客通常利用/proc/self/environ和/var/log/apache2/error.log从LFI...
03月15日安全文章55 views评论getshell
php
MySQL注入点写入WebShell的几种方式
在工具化日益成熟的今天,手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时,应更深入的去了解工具帮你做了什么,把工具所产生的影响控制在自己可控的范围内。比如:当面对一个MySQL注入点,通过使用...
03月07日263 views评论php
sql注入
linux应急响应及安全巡检
Linux1.日志跟记录sshssh 后门 strings /usr/bin/.sshd | egrep '[1-9]{1,3}.[1-9]{1,3}.'历史命令记录histroy bash根据时间查...
03月03日应急响应129 views评论var
日志
一次Coldfusion艰难渗透检测
文章来自:https://www.t00ls.net/viewthread.php?tid=22704&extra=&page=10x01 初步情况判断首先尝试访问了下/CFIDE/i...
03月01日158 views评论shell
url
Linux系统安全 | Linux系统登录相关
CVE-2018-1111复现环境搭建与dhcp命令注入
0×01 前言最近留意到CVE-2018-1111这个洞,关于dhcp命令注入,便想复现一波。DHCP是一个局域网的网络协议,主要用于内部网络动态IP地址分配。Red Hat提供的DHCP客户端软件包...
02月28日87 views评论cve
log
Windows 与Linux 应急响应实践
Windows检查系统账号#查询当前登录系统的会话query user#把用户踢出会话logoff ID打开lusrmgr.msc,查看是否有新增/可疑的账号,用D盾 -> 查看服务器是否存在隐...
02月23日应急响应107 views评论linux
windows
【入侵检测】Linux机器中马排查思路
1、应急响应处置注意事项注意事项 1、结束恶意进程前,确保采集好必要数据,如截图,经过客户同意后再进行结束进程 2、涉及密码登录的行为,尽可能由客户自行输入,除非客户主动提供,应急...
02月23日255 views评论linux
攻击者
内网渗透之windows、linux信息收集
1. 信息收集 - Windows1.1. 基本命令查询所有计算机名称 dsquery computer查看配置及补丁信息 systeminfo查看版本 ver...
02月18日195 views评论linux
windows
译文 | 某场景使用 EFSRPC 在域控制器上任意写文件到域沦陷
开卷有益 · 不求甚解前言 2021 年 12 月 14 日,在Log4Shell混乱期间,微软发布了CVE-2021-43893,这是一个影响 Windows 加密文件系统 (EFS) 的...
02月16日246 views评论cve
漏洞
16