最新消息:

WEB安全

渗透测试技术之另类Windows提权

渗透测试技术之另类Windows提权

Eternal 7年前 (2018-02-07) 33096浏览 1评论

前言 如果你获得了一台机器的低权限Meterpreter会话,并且当你尝试了一些常用方法,仍然提权失败时,是不是就意味着没法提权呢?不必着急,你仍然可以试试很多其它的技术。下面我们就来列举出几种提权方法。 一、Windows服务路径没加双引号 通常,...

WAF绕过技巧浅谈

WAF绕过技巧浅谈

Eternal 7年前 (2018-01-19) 14304浏览 1评论

远程命令执行漏洞是Web应用中常见的漏洞之一,在2017年发布的10项最严重的Web应用程序安全风险列表中”注入“毫不意外的被放在了第一位。 当不可信数据作为命令或查询的一部分发送给解释器时,会发生注入漏洞,如SQL,NoSQL,OS和LDAP注入。...

记一次挖掘存储型XSS漏洞过程

记一次挖掘存储型XSS漏洞过程

J1anCan 7年前 (2017-10-21) 40842浏览 2评论

00×01 前言 这几天我无意间看到了一个微社区程序——ROCBOSS 下载地址:http://down.admin5.com/php/112864.html 研究了一下这套程序,使用的整体效果还不错(虽然功能不多),所以我准备对这个程序做一次灰盒测...

【投稿】Discuz!X前台任意文件删除漏洞复现测试

【投稿】Discuz!X前台任意文件删除漏洞复现测试

Eternal 7年前 (2017-10-02) 32711浏览 1评论

作者:jishuzhain Discuz!X 社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用...

找出恶意垃圾邮件插件的幕后“真凶”

找出恶意垃圾邮件插件的幕后“真凶”

Eternal 7年前 (2017-09-23) 12186浏览 1评论

在不久之前,我们曾发布过一篇关于“WordPress第三方工具栏插件Display Widgets包含后门,并在WP站点任意发布垃圾信息”的文章。而在本文中,我们将对该恶意插件进一步的探索分析,并最终溯源其幕后人物。 为了获取更准确和有价值的信息,我...

sqli-labs通关集(1-5)

sqli-labs通关集(1-5)

Eternal 7年前 (2017-09-20) 15868浏览 1评论

作者:Szrzvdny(即刻安全) 个人博客:http://www.inksec.cn/ 如需转载请联系原作者,并注明来源! 环境:php+mysql+apche 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习...

挖洞经验| 热门航空网站上的SQLI和XSS漏洞

挖洞经验| 热门航空网站上的SQLI和XSS漏洞

demon 7年前 (2017-09-13) 11514浏览 1评论

  上个月为了练手,我选择了一个较受欢迎的网站(goodwesite.com)作为我的渗透测试对象。在漏洞挖掘过程中,我发现了该网站存在SQL注入和XSS漏洞。在正式开始文章内容前,让我们先来简单了解下该类漏洞的定义及产生原理。 什么是S...

Wordpress?searchreplacedb2.php的利用

WordPress?searchreplacedb2.php的利用

Eternal 7年前 (2017-08-01) 32682浏览 0评论

前言 暑假在对某国外目标网站久攻不下后,转战旁站,于是有了此文。。。这个旁站是wordpress的模版,后台尝试弱口令无果,wpscan扫一扫,只发现一个高危,其它就没什么收获了。\如图,提示说发现一个searchreplacedb2.php页面。 ...

使用深度学习检测DGA(域名生成算法)

使用深度学习检测DGA(域名生成算法)

Eternal 7年前 (2017-07-13) 12141浏览 1评论

DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。例如,一个由Cryptolocker创建的DGA生成域xeogrhxquuubt.com,如果我们的进程尝试其它建立连接,那么我们的机器就可能感染Cr...



合作伙伴