渗透测试
-
内网安全读书笔记
内网安全读书笔记 内网渗透测试基础 局域网(Local Area NetWork LAN) 工作组(Work Group) 域(Domain) 活动目录主要提供以下功能 账号集中管…
-
域维权- Security Support Provider
Security Support Provider 简介 来源: Security Support Provider SSP: Security Support Provider,…
-
CNVD-2020-10487 CVE-2020-1938 Apache Tomcat 任意文件读取+文件包含
2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat…
-
通过hook eval解密混淆的PHP文件
扒开加密shell的底裤。
-
钓鱼攻击之Reverse Tabnabbing学习
原文https://xz.aliyun.com/t/7080 在先知看到的Reverse Tabnabbing这篇文章感觉还是蛮有意思的,于是自己亲自测了一下。 漏洞利用条件 a标…
-
【PPT分享】杨皓:非法在线博彩分析与研究
11月3日,由清华大学信息化办公室指导、清华大学网络科学与网络空间研究院主办、清华大学学生网络安全技术协会承办的“清华大学第三届THUCTF颁奖暨网络空间安全学术论坛”在清华大学F…
-
Mysql注入学习笔记
MYSQL注入 函数 version()——MySQL 版本 user()——数据库用户名 database()——数据库名 @@datadir——数据库路径 @@version_…
-
sqlmap tamper编写
简单介绍tamper sqlmap的–tamper参数可以引入用户自定义的脚本来修改注入时的payload,由此可以使用tamper来绕过waf,替换被过滤的关键字等。这是一个基…
-
我的waf bypass之道
前言 可能会持续更新,也许吧谁知道呢 emmmm, 直发payload好了,反正过程又没什么好说的。(主要是没有什么技术含量 环境: 安全狗:4.0(apache官网最新版)/云锁…
-
metinfo 6.2.0正则匹配不严谨导致注入+getshell组合拳
今天公司做技术分享,分享了项目中的一个攻击metinfo的案例,很有意思的攻击链,记录下。 svn泄露 svn是一个开放源代码的版本控制系统,如果在网站中存在.svn目录,那么我们…