WSGI接口定义非常简单,一个函数就可以响应HTTP请求。[Hello Word]定义函数def application(environ, start_response):star...
内网入口搜集 实战
作为一名入门级内网爱好者,平时满脑子想的也是如何尽可能更简洁高效的深入目标内网,而不再单单依托web,比如,某些目标压根就没有自己的web,再比如,we...
系列|OWASP IoTGoat固件漏洞挖掘 03
继续接着上一章,本章节主要从不安全的生态系统接口入手。不安全的生态系统接口1. web后门web界面Url包含可供开发者调试的接口查看web路由(/usr/lib/lua/luci/con...
Java版web漏洞靶场-SecExample开源
为了准备开发人员的安全培训,简单写了个靶场,有问题可以直接提Issues.本漏洞靶场包含:SQL 注入漏洞XSS 漏洞SSRF 漏洞RCE 漏洞Fastjson反序列化漏洞使用说明使用前:修改配置文件...
CTF线下攻防赛个人总结
本着最后一次参加线下赛,这时间安排也是让人很无语。将这一份总结留给学弟他们,涨涨经验。一张常规的CTF线下攻防思维导图SSH登陆两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将...
痛点重谈-Web指纹识别与解决方案
△△△点击上方“蓝字”关注我们了解更多精彩文章结构0x00 Preface [前言/简介]0x01 为什么要实现Web指纹识别0x02 Web指纹识别的常规应用0x03 web指纹识别的目标0x04 ...
入侵取证 [ web日志分析初步 ]
详情可直接 '阅读原文'也可关注我的 freebuf 专栏, '攻防之路' , 以后有新文章也会同步往上发, 谢谢… 本文始发于微信公众号(红队防线):入侵取证 [ web日志分析初步 ]
Web安全攻防渗透测试实战指南NOTES
常见端口及攻击方向文件共享服务端口 端口号 端口说明 攻击方向 21/22/69 ftp/tftp文件传输协议 允许匿名的上传下载、爆破和嗅探操作 2049 nfs服务 配置不当 139 samba服...
攻击应急溯源的一些常见思路
被黑了就要知道为什么被黑了怎么被黑的,不能这么不明不白。 0x1 主体思路常规出现的、容易被用户感知的异常点举例如下:1. 网页被篡改、被挂上了黑链、web文件丢失等2.&nbs...
常见java WEB中间件获取shell
中间件(英语:Middleware)是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通,特别是应用软件对于系统软件的集中的逻辑,在现代信息技术应用框架如Web服务、面向服务的体系结构等...
WEB提权方法
【1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:windowstempcookiesnet1.exe user2.当提...
服务器遇到大流量攻击的处理过程
案例描述早上接到IDC的电话,说我们的一个网段IP不停的向外发包,应该是被攻击了,具体哪个IP不知道,让我们检查一下。按理分析及解决办法首先我们要先确定是哪台机器的网卡在向外发包,还好我们这边有zab...
112