国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1:将 AWS CLI配置为访问凭证aws...
04月24日37 views评论name
user
AWS云安全系列 8 - IAM-EC2
04月24日37 views评论name
user
04月24日37 views评论name
user
内网渗透-密码传递
利用密码传递at&schtasks在日常渗透中,我们在拿到入口点(Windows)之后,我们可以使用at&schtasks在目标内网利用密码传递,进行横向渗透。获取主机/域主机权限mi...
04月22日18 views评论windows
密码
AWS云安全系列 4 - IAM不严谨的权限 I
国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1:将 AWS CLI配置为访问凭证命令:...
04月20日38 views评论name
user
漏洞报告模版 - 文件解析漏洞
5.文件解析漏洞漏洞名称文件解析漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级中危漏洞描述文件上传漏洞通常与Web容器的解析漏洞配合利用,常见Web容器...
04月20日23 views评论apache
php
漏洞报告模版 - 文件解析漏洞
5.文件解析漏洞漏洞名称文件解析漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级中危漏洞描述文件上传漏洞通常与Web容器的解析漏洞配合利用,常见Web容器...
04月20日30 views评论apache
php
通过恶意chm文件getshell
前言chm是Compiled HTML Help file的缩写,意为已编译的HTML帮助文件,当攻击者将恶意代码写入chm中,当用户点击就会执行预设的恶意命令。chm命令执行示例下载安装html h...
03月30日174 views评论html
name
女科学家兰州大学行记
女科学家作为教育部XX学科认证委员会干活的秘书之一,随专家组一同去兰州大学进行XX学科认证工作。回家后跟我讲述了很多见闻,听得我津津有味,决定趁还记得帮她记下这段有趣的经历。兰州的牛肉面、羊肉泡馍、耗...
03月29日安全闲碎166 views评论xx
学科
Python 远程连接服务器,用它就够了
来自公众号:Python编程时光在使用 Python 写一些脚本的时候,在某些情况下,我们需要频繁登陆远程服务去执行一次命令,并返回一些结果。在 shell 环境中,我们是这样子做的。$ s...
03月28日54 views评论python
shell
XSS漏洞攻关(一)
前言在了解xss之前,可以先了解一下下面这些内容1.AJAX实现异步更新、跨域2.常用命令document.write();``alert("");``document.cookie;3.payloa...
03月28日41 viewsXSS漏洞攻关(一)已关闭评论xx
域名
【极思】 HW思考和事前加固实践
HW 从来不是一项简单的任务,它是一个工程。记录、总结、提升、分享,与你共同成长。一、背景一)HW 是个啥?国家角度看,HW 其实是祖国母亲为了防止自己家孩子(国内企业)被外人打或被外人利用,提前自己...
03月27日105 views评论hw
目标
实战|记一次授权渗透测试
一:信息收集阶段因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信息,且密码存在规律性(身份证后六位,123456)。目标域名xxx.com开始的时候,我是直接通过github搜索...
03月26日114 views评论com
web
一次简单渗透过程
0x00 渗透背景授权项目,要求点到为止。0x01 具体过程拿到目标站点http://www.XXX.com/直接对目标站点渗透,发现系统部署有云锁,360网站卫士等WAF,大部分可疑载荷被阻断拦截。...
03月25日40 views评论com
http
21