- 利用“进程注入”实现无文件复活 WebShell
- 上周末,一个好兄弟找我说一个很重要的目标shell丢了,这个shell之前是通过一个S2代码执行的漏洞拿到的,现在漏洞还在,不过web目录全部不可写,问我有没有办法搞个webshell继续做内网。正好我之前一直有个通过进程注入......
- 所属分类:WEB安全 更新时间:2019-02-24 21:00:10 阅读数:0 阅读全文...
- 劫持DNS通过流量植入木马实验
- 很多时候对目标进行渗透时一般会从web、网络设备、针对性钓鱼这三个方向入手。假设我们控制了目标网络中的一台网络设备,如路由器,内网用户流量会从这个地方经过我们怎么获取其权限呢 ?这种时候可以在路由器上抓包分析用户流量,比如启动xshell、......
- 所属分类:WEB安全 更新时间:2019-02-24 21:00:10 阅读数:0 阅读全文...
- 看我如何编写一个验证码识别程序
- 在此之前我收到了一些读者对我的反馈,他们希望我能够在文中解释相关解析器的开发流程。为了满足大家的需求,我决定和你们分享一个我非常重要的项目的完整实施过程。话不多说,让我们现在就开始!当我开发这些脚本时,我对图像处理或其中的算法没有任何的了解......
- 所属分类:WEB安全 更新时间:2019-02-24 21:00:10 阅读数:0 阅读全文...
- 自己动手打造Github代码泄露监控工具
- 众说周知,Github这块肥肉很受安全人员和黑客关注。因为很多新进程序猿和老手不经意就会把他们的劳动成果分享出来,而往往这种开源精神,奉献精神会对企业带来一定的安全风险。例如代码里面包含各种敏感信息(用户名、密码、数据库信息、内网IP,甚至......
- 所属分类:WEB安全 更新时间:2019-02-24 21:00:10 阅读数:0 阅读全文...
- 代码审计之Fiyo CMS案例分享
- Fiyo CMS是小型的商务电话服务及移动合作工具,由一名前职业学校学生首次开发和创建的,后者当时在RPL的SMK 10三宝垄学习。 那时他的名字不是Fiyo CMS,而是Sirion,它是Site Administration的首字母缩写......
- 所属分类:WEB安全 更新时间:2019-02-24 21:00:10 阅读数:0 阅读全文...
- 记我的一次账号劫持和BLIND XSS漏洞发现过程
- 大家好,本文我要分享的是我参与Hackerone某邀请项目,通过目标测试网站的高级功能模块(PRO features)实现了更多攻击面测试,并发现了两个严重漏洞,获得了$7000美金的不菲奖励。第一个漏洞-账号劫持我发现的第一个漏洞就是不安......
- 所属分类:WEB安全 更新时间:2019-02-24 21:00:10 阅读数:0 阅读全文...
- 上传web.config文件获取远程代码执行权限
- 本文讲述的是,我通过上传一个web.config文件,绕过目标测试网站的黑名单机制,突破执行权限限制,实现ASP代码运行获取远程代码执行权限。前言无聊的学校实习期,做完试验后无事可做,于是,在获得对学校网站的测试授权后,我就来了兴致。经过一......
- 所属分类:WEB安全 更新时间:2019-02-24 21:00:10 阅读数:0 阅读全文...
- 一个登陆框引起的血案
- 客户给的测试范围,或者挖众测时,很多时候都只有一个简单的登陆框,想起当初的苦逼的我,只能去测测爆破弱口令,而且还是指定用户名爆破密码这种,当真是苦不堪言;文章内容很简单,但是还是想分享一波,送给向我一样的孩子。000 附文章内......
- 所属分类:WEB安全 更新时间:2019-02-24 21:00:10 阅读数:0 阅读全文...
- WAF开发之自学习模式开发实战
- 一、前言 灵感来自于一次群里的讨论,因为现在市面上关于自学习功能的公开资料比较少,加之没有碰过相应的设备,只能自己瞎想来构思功能实现,码完功能后发现效果还不错,特此分享。首先来看白名单功能的描述,各大厂商对白名单功能的定义有些微差别,但大体......
- 所属分类:WEB安全 更新时间:2019-02-24 21:00:10 阅读数:0 阅读全文...
- 看我如何发现Chrome浏览器阅读辅助插件SOP绕过漏洞
- 本文讲述的是作者发现谷歌浏览器Chrome阅读辅助插件(ReadWrite插件缺少对正常交互网页请求源的安全检查,导......
- 所属分类:WEB安全 更新时间:2019-02-24 21:00:10 阅读数:0 阅读全文...
- 首页
- 上一页
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 下一页
- 末页
- 共 28页271条
