最新消息:

最新发布 第3页

即刻安全|致力于网络安全的研究学习平台

如何自己写aspx过狗D盾一句话木马
WEB安全

如何自己写aspx过狗D盾一句话木马

i春秋学院 2个月前 (09-26) 878浏览 0评论

hi,我是凉风,(以下内容纯属个人见解,如有不同的意见欢迎回复指出) ,本菜比发现aspx过狗的姿势不常见,不像php一样一抓一大把,于是我决定研究一下aspx 本文作者:i春秋签约作家——凉风 引用i春秋作家团大佬@非主流对一句话木马的理解: 一句...

DKMC | bmp | Msf | kali linux 2017
安全工具

DKMC | bmp | Msf | kali linux 2017

demon 2个月前 (09-24) 831浏览 0评论

背景 和往常一样,我习惯般的浏览着一些国外的技术站点。其中某个技术视频中所使用的一款工具引起了我的注意,这款工具的名字也非常特别叫做DKMC(Don’t Kill My Cat ),直译为不要杀我的猫。从其GitHub上的介绍来看,DKMC是一款用于...

aspx代码审计-2
代码审计

aspx代码审计-2

i春秋学院 2个月前 (09-23) 524浏览 0评论

今天和大家分享一下aspx网站的代码审计,漏洞类型为:未授权访问和任意文件下载。 本文作者:i春秋签约作家——非主流 今天看的源码文件就不共享给大家了,本文只作学习只用。 还是先看我们的文件夹目录和dll文件的目录: 这是网站根目录 正常打开,是...

找出恶意垃圾邮件插件的幕后“真凶”
WEB安全

找出恶意垃圾邮件插件的幕后“真凶”

Eternal 2个月前 (09-23) 743浏览 0评论

在不久之前,我们曾发布过一篇关于“WordPress第三方工具栏插件Display Widgets包含后门,并在WP站点任意发布垃圾信息”的文章。而在本文中,我们将对该恶意插件进一步的探索分析,并最终溯源其幕后人物。 为了获取更准确和有价值的信息,我...

aspx代码审计-1
代码审计

aspx代码审计-1

i春秋学院 2个月前 (09-23) 426浏览 0评论

今天和大家分享一下aspx网站的代码审计,漏洞类型就是SQL注入和cookie欺骗。 本文作者:i春秋签约作家——非主流 今天看的cms名字叫做:XX星员工请假系统 我们首先看一下网站的目录结构: 其中,很明显可以看到bin目录下面都是dll文...

sqli-labs通关集(1-5)
WEB安全

sqli-labs通关集(1-5)

Eternal 2个月前 (09-20) 554浏览 0评论

作者:Szrzvdny(即刻安全) 个人博客:http://www.inksec.cn/ 如需转载请联系原作者,并注明来源! 环境:php+mysql+apche 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习...

sqli-labs lession 5 之盲注型SQL入门
WEB安全

sqli-labs lession 5 之盲注型SQL入门

i春秋学院 2个月前 (09-18) 659浏览 1评论

本文作者:Mochazz Lession 5 如果所查询的用户id在数据库中,可以发现页面显示”You are in”,而不像前4关那样会显示出具体的账号密码。 如果sql语句查询结果不存在,则不会显示”You are in” 这种类型的SQL注...

Pastezort|MSF|Powershell |kali linux 2017
Kali Linux

Pastezort|MSF|Powershell |kali linux 2017

demon 2个月前 (09-14) 1031浏览 0评论

今天看到一个国外不错的视频是通过讲msf的payload,生成powershell以及base64代码,嵌入到js当中,js复制内容到剪贴板比较隐蔽。那个payload 我之前http://www.ggsec.cn/Metasploit6.html ...



合作伙伴