最新消息:

最新发布 第4页

即刻安全|致力于网络安全的研究学习平台

Bypass_safedog(安全狗绕过)
WEB安全

Bypass_safedog(安全狗绕过)

Eternal 2个月前 (09-14) 946浏览 0评论

作者:Szrzvdny(即刻安全) 个人博客:http://www.inksec.cn/ 如需转载请联系原作者,并注明来源! 环境:php+mysql+apche 安全狗:apache版本+8.10规则库 + 思路以及想法         R...

挖洞经验| 热门航空网站上的SQLI和XSS漏洞
WEB安全

挖洞经验| 热门航空网站上的SQLI和XSS漏洞

demon 2个月前 (09-13) 1111浏览 0评论

  上个月为了练手,我选择了一个较受欢迎的网站(goodwesite.com)作为我的渗透测试对象。在漏洞挖掘过程中,我发现了该网站存在SQL注入和XSS漏洞。在正式开始文章内容前,让我们先来简单了解下该类漏洞的定义及产生原理。 什么是S...

如何使用RDP跳过网络隔离?
原创翻译

如何使用RDP跳过网络隔离?

demon 2个月前 (09-13) 964浏览 0评论

简介 本文我将向大家演示,如何通过RDP跳转盒进入隔离/受保护的网络。下图是我为该场景制作的拓扑图: 简要说明: LAN是一种扁平的工作站和服务器网络。 一些服务器(包括RDP跳转盒)无法与Internet连接。 工作站可以通过代理访问Intern...

asp代码审计
代码审计

asp代码审计

i春秋学院 2个月前 (09-11) 347浏览 0评论

今天给大家带来的是asp程序的代码审计,asp和aspx代码审计来说,有很多相同的地方。 正好今天要交任务,最近的目标站的子域名使用了这个cms,但是版本不一定是这个,好累。 本文作者:i春秋签约作家——非主流 程序名称:自由策划 下载地址:htt...

命令注入和一个分享
WEB安全

命令注入和一个分享

i春秋学院 2个月前 (09-08) 839浏览 0评论

本文作者:i春秋签约作家——夏之冰雪 系统命令注入是常见的一类漏洞,攻击者可以绕过业务本身,在服务器上执行一个或多个系统命令。 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区别在于,远程代码执行实际上是调用服务器网站代...

测试某公众号思路分享
WEB安全

测试某公众号思路分享

i春秋学院 3个月前 (09-02) 877浏览 0评论

本文作者:i春秋签约作家rosectow    由于自己是做SEO行业的就想着如何快速让公众号能快速的吸来粉丝想了想出了付费广告就很难前期来大量粉丝了,然后不知不觉的想着怎么样免费又可以挂广告那该多好,于是想了一下除了给钱其实可以做点黑的,但是自己...

白帽黑客:如何用总裁的座机给你打的电话!
WEB安全

白帽黑客:如何用总裁的座机给你打的电话!

i春秋学院 3个月前 (09-01) 754浏览 0评论

本文作者:i春秋签约作家——屌丝绅士 如需转载请联系i春秋专栏。 voip服务广泛用于企业内部对外的呼叫业务,现在三大运营商均提供虚拟号的业务,比如010-52814399等等类似的号段,用于营销推广业务的使用,通过专用的设备针对内网的虚拟号进行汇...



合作伙伴