最新消息:

Eternal的文章

看我如何黑掉我的全新网络路由器?
渗透测试

看我如何黑掉我的全新网络路由器?

3个月前 (03-31) 1373浏览 0评论

背景 最近,我搬到了另一座城市独自生活。根据需要,我开通了在我住所唯一可用的ISP服务。在这里我不得不吐槽,这应该是巴西最差的网络服务提供商之一。 在此之前,我曾成功突破过网络路由器。加之今天我感到非常的无聊,因此我决定对我手头这个全新的路由器“痛下...

Archery:开源漏洞评估和管理工具
安全工具

Archery:开源漏洞评估和管理工具

4个月前 (02-27) 1027浏览 0评论

Archery是一款开源的漏洞评估和管理工具,它可以帮助开发和渗透测试人员执行漏洞扫描及管理漏洞。Archery使用流行的开源工具来执行对Web应用及网络的全面扫描。它还可执行Web应用程序动态验证扫描,并使用selenium覆盖整个应用程序。开发人...

Altdns:运用置换扫描技术的子域发现工具
安全工具

Altdns:运用置换扫描技术的子域发现工具

4个月前 (02-25) 1201浏览 0评论

Altdns是一款运用置换扫描技术的子域发现工具,它可以帮助我们查找与某些排列或替换匹配的子域。AltDNS接受可能存在于域下的子域中的单词(例如测试,开发,分期),以及获取你知道的子域列表。 使用者只需提供两个输入列表,altdns就可以为我们生成...

渗透测试技术之另类Windows提权
WEB安全

渗透测试技术之另类Windows提权

4个月前 (02-07) 1642浏览 0评论

前言 如果你获得了一台机器的低权限Meterpreter会话,并且当你尝试了一些常用方法,仍然提权失败时,是不是就意味着没法提权呢?不必着急,你仍然可以试试很多其它的技术。下面我们就来列举出几种提权方法。 一、Windows服务路径没加双引号 通常,...

WAF绕过技巧浅谈
WEB安全

WAF绕过技巧浅谈

5个月前 (01-19) 1447浏览 0评论

远程命令执行漏洞是Web应用中常见的漏洞之一,在2017年发布的10项最严重的Web应用程序安全风险列表中”注入“毫不意外的被放在了第一位。 当不可信数据作为命令或查询的一部分发送给解释器时,会发生注入漏洞,如SQL,NoSQL,OS和LDAP注入。...

针对NFS的渗透测试
原创翻译

针对NFS的渗透测试

5个月前 (01-12) 1283浏览 0评论

NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问...

SemCmsv2_4 Function_php文件过滤不严导致Sql注入
代码审计

SemCmsv2_4 Function_php文件过滤不严导致Sql注入

6个月前 (12-29) 976浏览 0评论

作者:Szrzvdny Prat 0 自白 最近考试忽略了博客的更新,这里给大家道个歉。 本来是不像发的因为审计出来的时候发现春秋有老哥已经在审计了,然后并且发出来了。不过我发现我下载的这个版本正则代码有些不同,然后就于是就分析一下好了。 view....

【投稿】Discuz!X前台任意文件删除漏洞复现测试
WEB安全

【投稿】Discuz!X前台任意文件删除漏洞复现测试

9个月前 (10-02) 3239浏览 0评论

作者:jishuzhain Discuz!X 社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用...



合作伙伴