最新消息:

WEB安全

渗透测试技术之另类Windows提权

渗透测试技术之另类Windows提权

Eternal 3个月前 (02-07) 1243浏览 0评论

前言 如果你获得了一台机器的低权限Meterpreter会话,并且当你尝试了一些常用方法,仍然提权失败时,是不是就意味着没法提权呢?不必着急,你仍然可以试试很多其它的技术。下面我们就来列举出几种提权方法。 一、Windows服务路径没加双引号 通常,...

WAF绕过技巧浅谈

WAF绕过技巧浅谈

Eternal 3个月前 (01-19) 1135浏览 0评论

远程命令执行漏洞是Web应用中常见的漏洞之一,在2017年发布的10项最严重的Web应用程序安全风险列表中”注入“毫不意外的被放在了第一位。 当不可信数据作为命令或查询的一部分发送给解释器时,会发生注入漏洞,如SQL,NoSQL,OS和LDAP注入。...

鸡肋点搭配ClickJacking攻击-获取管理员权限

鸡肋点搭配ClickJacking攻击-获取管理员权限

i春秋学院 4个月前 (12-24) 1036浏览 0评论

作者:jing0102 前言 有一段时间没做测试了,偶尔的时候也会去挖挖洞。本文章要写的东西是我利用ClickJacking拿下管理员权限的测试过程。但在说明过程之前,先带大家了解一下ClickJacking的基本原理以及简单的漏洞挖掘。 Click...

[php审计实战篇]BlueCms v1.6 Union注入

[php审计实战篇]BlueCms v1.6 Union注入

i春秋学院 5个月前 (12-11) 884浏览 0评论

0x00 前言 非常基础的代码审计练习,适合有php基础的审计新手练习 本文作者:Aedoo 来源:i春秋社区 0×01 代码跟踪 首先,进入首页代码 :index.php 包含了php文件:/include/common.inc.php 跟踪...

OWASP JUICE SHOP部分题解

OWASP JUICE SHOP部分题解

i春秋学院 6个月前 (11-04) 1154浏览 0评论

本文作者:S0u1 0×00 简介 OWASP JUICE SHOP是一个开源的web应用靶场,里面包含了共记47个漏洞挑战任务,囊括了OWASP TOP 10的各个点,是一个很不错的渗透测试练手项目。 0×01 环境搭建 我使用的测试环境为kali...

打造一款1kb大马并且处理D盾以及安全狗拦截与查杀

打造一款1kb大马并且处理D盾以及安全狗拦截与查杀

i春秋学院 6个月前 (10-26) 1907浏览 0评论

在之前sky666提到了关于大马被waf拦的问题,我决定手动去过一下bypass。可是发现怎么也过不去查杀,更别说拦截了。对此无奈,只好花了个通宵去处理一下。顺便一提,理论过所有Waf,并且被杀只需要稍微处理一下依旧可用。 Prat 1 目录 一:...

各大SRC中的CSRF技巧

各大SRC中的CSRF技巧

i春秋学院 6个月前 (10-26) 1158浏览 0评论

本文作者:i春秋签约作家——Max 一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。...

反击黑客之对网站攻击者的IP追踪

反击黑客之对网站攻击者的IP追踪

i春秋学院 6个月前 (10-25) 1400浏览 0评论

本文作者:i春秋签约作家——rosectow 前言 ip追踪是一件比较难实现的,因为我只有一个ip,而且在没有任何技术支持下对该ip追踪,同时我在公司也没有服务器权限,仅有后台,一般的ip追踪技术分类,反应式ip追踪,主动式的追踪,分享的只是一个...

记一次挖掘存储型XSS漏洞过程

记一次挖掘存储型XSS漏洞过程

J1anCan 6个月前 (10-21) 3553浏览 1评论

00×01 前言 这几天我无意间看到了一个微社区程序——ROCBOSS 下载地址:http://down.admin5.com/php/112864.html 研究了一下这套程序,使用的整体效果还不错(虽然功能不多),所以我准备对这个程序做一次灰盒测...

PHP之编写日志文件留后门(免杀)

PHP之编写日志文件留后门(免杀)

i春秋学院 6个月前 (10-18) 1463浏览 0评论

(我知道你们都喜欢干货,所以也没亏待你们,请到文末吧,成果附件已上传~) 本文原创作者:Laimooc(原名xoanHn) 鄙人宗旨: 本人秉着爱学习爱恶搞爱研究爱进步并且遵纪守法的心态写下这篇文章,目的在于和各位信息安全爱好者共进步共繁荣。 脚...



合作伙伴