name - 第 37 | CN-SEC 中文网

安全闲碎

拒做背锅侠：逃离系统故障的10个心得

系统故障，对于 DBA或是运维人员来说，都是心中永远的痛。而避免故障的原则却是殊途同归，现列如下，与君共勉。一、变更要能回滚、先在同样的环境测试过佛说：每次创伤、都是一次成熟，这便是运维人员的真实写照...

07月05日98 views评论

阅读全文

安全文章

企业微信Secret Token利用思路

在一次渗透过程中，获得了一台服务器的主机权限，但是提权未果。不得已只能翻一下主机上面的文件，看一下有没有什么可以利用的地方。在其中一个网站源码里面，翻到了这么一段代码<add name="Cor...

06月22日99 views评论

阅读全文

安全文章

【内网渗透】内网信息收集命令汇总

学习整理了一些资料，一直想发来着，奈何自己太lan后续会慢慢分享给大家1）查询网络配置详细信息ipconfig /all2）获取操作系统和版本信息systeminfo | findstr /B /C:...

06月21日165 views评论

阅读全文

安全闲碎

17个在 Linux 运维中定要掌握的实用技巧

转自linux就该这么学综合自网络1、查找当前目录下所有以.tar结尾的文件然后移动到指定目录：find . -name “*.tar” -exec ...

06月14日103 views评论

阅读全文

安全文章

如何查看域用户登录的计算机

在内网渗透的过程中，经常会遇到需要查看域用户登陆了哪些机器，目前我们收集整理了三种方法，给大家分享出来。使用vbs脚本来查询' Script for getting current logged us...

06月07日795 views评论

阅读全文

SecIN安全技术社区

SQL注入的总结

有人的地方就有江湖，有数据库的地方就会有SQL注入（有可能......）那么言归正传，SQL注入这个漏洞是怎么造成的呢？？？当客户端提交的数据没有被作处理或者没有被转义直接就带入数据库，那么就会造...

05月06日46 views评论

阅读全文

行业之星自助建站系统 v0.87 漏洞 - 脚本漏洞

from:90sec.org Micropoor //template_edit.php function load_library($curr_template, $lib_name) { ...

04月03日lcx164 views评论

阅读全文

科普：原来 php 的 $_SERVER['SERVER_NAME'] 是可以伪造的

在 t00ls.net 看到个帖子，内容如下（已删除无用回复）：楼主：原来php的$_SERVER['SERVER_NAME']是可以伪造的：插，一直以为这个$_SERVER['SERVE...

04月03日lcx181 views评论

阅读全文

Upload Attack Analysis - PHP 上传攻击分析

//Low: //突破方式:无任何过滤直接上传php后缀shell //medium //突破方式:没验证后缀，仅仅验证文件头,抓包将Content-Type: application/octet-...

04月03日lcx46 views评论

阅读全文

易想团购注入漏洞

闲的蛋疼看会代码这个漏洞有点意思 ./vote.php if($_REQUEST['act']=='dovote') { $ok = false; foreach($_REQUEST['name'...

04月03日lcx30 views评论

阅读全文

lcx

易想团购ajax.php SQL注入分析和Exp

在注册的时候，输入用户名后台会验证用户名是否存在，当然是通过ajax去验证的也就是ajax.php。很多程序多会忽略这个导致存在SQL注入。 * 验证会员数据 */ function check_us...

04月03日76 views评论

阅读全文

Java弹出对话框三种形式

function firm() { //利用对话框返回的值（true 或者 false） if(confirm("你确信要转去天轰穿的博客？")) {location.href="http:/...

04月03日lcx30 views评论

阅读全文

在线咨询

微信