随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考 背景信息:以下情况是在...
01月12日155 views评论linux
root
完美排查入侵者
01月12日155 views评论linux
root
01月12日155 views评论linux
root
sql注入预防的几种手段
参考来源:https://www.cnblogs.com/toutou/p/4428152.htmlSQL Injection关于sql注入的危害在这里就不多做介绍了,相信大家也知道其中的厉害关系。这...
10月22日151 views评论sql
注入
express框架一些渗透技巧
这是 酒仙桥六号部队 的第 87 篇文章。全文共计668个字,预计阅读时长3分钟。前言在某个行业hw中的一次红蓝对抗,被waf封的头皮发麻。在反序列化打不进去,...
10月12日5,142 views评论代码
序列化
Cobalt Strike Powershell 免杀上线
Coablt Strike 4.0生成ps1文件直接被秒杀查看ps1文件内容Set-StrictMode -Version 2$DoIt = @'function func_get_proc_addr...
08月27日599 views评论strike
文件
PHPCMS后台CSRF加管理两种方法POC
之前多个漏洞,其实都是利用了Referer,如最新这个:http://wooyun.org/bugs/wooyun-2015-098434 其实我们可以不利用Referer,能更简...
01月01日446 views评论csrf
var
74cms(20141027)全局xss防护考虑不完善可被绕过
方维团购系统会员中心xss
个人中心 http://0day5.com//index.php?m=UcModify&a=index 后台查看会员 附上可getshell的代码 [php] var reques...
01月01日396 views评论php
request
phpcms V9黄页某处储存性XSS可盲打后台
VeryIDE各种问题
1.存储型跨站:当时我在尝试渗透我们这的的地方门户,发现bbs有个调查问卷,我便随便插了个跨站代码,结果收到了cookie。 [php]
01月01日漏洞时代476 views评论php
request
杰奇CMS 1.7商业版注入漏洞
杰奇CMS 1.7商业版用了Zend加密,批量解密后,发现程序员用了几个函数,使得这套系统基本没了注入漏洞。在判断ip时,程序员将.过滤再判断是否是为数字,值得借鉴。 [php] ...
12月31日漏洞时代459 views评论cms
var
WordPress 3.8.2 cookie伪造漏洞再分析
看了WordPress 3.8.2补丁分析 HMAC timing attack,眼界大开,原来还可以利用时间差来判断HMAC。
11月21日moonsec_com324 views评论php
漏洞
一个奇怪的ASP一句话
一句话代码: <script language="javascript" runat="server"> </script> 利用语句(参数a=):
11月21日moonsec_com403 views评论asp
server
17