最新消息:

Eternal的文章

渗透测试技术之另类Windows提权
WEB安全

渗透测试技术之另类Windows提权

2周前 (02-07) 216浏览 0评论

前言 如果你获得了一台机器的低权限Meterpreter会话,并且当你尝试了一些常用方法,仍然提权失败时,是不是就意味着没法提权呢?不必着急,你仍然可以试试很多其它的技术。下面我们就来列举出几种提权方法。 一、Windows服务路径没加双引号 通常,...

WAF绕过技巧浅谈
WEB安全

WAF绕过技巧浅谈

1个月前 (01-19) 617浏览 0评论

远程命令执行漏洞是Web应用中常见的漏洞之一,在2017年发布的10项最严重的Web应用程序安全风险列表中”注入“毫不意外的被放在了第一位。 当不可信数据作为命令或查询的一部分发送给解释器时,会发生注入漏洞,如SQL,NoSQL,OS和LDAP注入。...

针对NFS的渗透测试
原创翻译

针对NFS的渗透测试

1个月前 (01-12) 451浏览 0评论

NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问...

SemCmsv2_4 Function_php文件过滤不严导致Sql注入
代码审计

SemCmsv2_4 Function_php文件过滤不严导致Sql注入

2个月前 (12-29) 377浏览 0评论

作者:Szrzvdny Prat 0 自白 最近考试忽略了博客的更新,这里给大家道个歉。 本来是不像发的因为审计出来的时候发现春秋有老哥已经在审计了,然后并且发出来了。不过我发现我下载的这个版本正则代码有些不同,然后就于是就分析一下好了。 view....

【投稿】Discuz!X前台任意文件删除漏洞复现测试
WEB安全

【投稿】Discuz!X前台任意文件删除漏洞复现测试

5个月前 (10-02) 2360浏览 0评论

作者:jishuzhain Discuz!X 社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用...

如何突破Windows环境限制打开“命令提示符”
Windows

如何突破Windows环境限制打开“命令提示符”

5个月前 (09-28) 1506浏览 0评论

如今,许多企业或组织都会通过使用受限的windows环境来减少系统表面的漏洞。系统加固的越好,那么也就意味着能被访问和使用到的功能就越少。 我最近遇到的情况是,一个已经加固的系统同时受到McAfee Solidcore的保护。Solidcore几乎阻...

找出恶意垃圾邮件插件的幕后“真凶”
WEB安全

找出恶意垃圾邮件插件的幕后“真凶”

5个月前 (09-23) 1065浏览 0评论

在不久之前,我们曾发布过一篇关于“WordPress第三方工具栏插件Display Widgets包含后门,并在WP站点任意发布垃圾信息”的文章。而在本文中,我们将对该恶意插件进一步的探索分析,并最终溯源其幕后人物。 为了获取更准确和有价值的信息,我...

sqli-labs通关集(1-5)
WEB安全

sqli-labs通关集(1-5)

5个月前 (09-20) 898浏览 0评论

作者:Szrzvdny(即刻安全) 个人博客:http://www.inksec.cn/ 如需转载请联系原作者,并注明来源! 环境:php+mysql+apche 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习...



合作伙伴