内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

当前分类:

> 电脑 > 电脑安全 >

  • 拿到一个Windows Shell以后能做什么?01月28日

    看到一篇文章讲到这个内容,就打算自己也整理一下顺便梳理一下思路 0X01 信息收集 1.收集系统信息: 系统信息至关重要,关乎我们后面怎么提权 中文系统:systeminfo|findstr /B /C:OS 名称 /C:OS 版本英文系统: systeminfo|findstr /B /C:OS Name /C:OS Vers

    Tags:Shell
  • OSCP认证03:渗透测试-你应该知道的(3)01月28日

    0.5.1.6-得分与目标 现在你开始在 PWK 网络上进行渗透测试,目标是在不同区域网段的靶机上尽可能多的拿到shell,并在靶机上获得最高权限(root或者administrator权限)。如果需要在拿下靶机后您可以更改特定靶机的administrator或root密码,或者在靶机系统中

    Tags:OSCP渗透测试
  • 渗透测试中PHP Stream Wrappers的利用技巧01月27日

    流(Streams)这个概念是在php4.3引进的,是对流式数据的抽象,用于统一数据操作,用于统一数据操作,比如文件数据、网络数据、压缩数据等。简单点讲,流就是表现出流式数据行为的资源对象。在本文中,我将为大家介绍一些PHP Stream Wrappers在渗透测试中的

    Tags:渗透测试PHP
  • ES文件浏览器漏洞复现01月25日

    写在前面的话 今天上网的时候看到一个 新闻 ,ES文件浏览器存在漏洞,同一个网络下的用户可以直接访问安装了ES的用户手机上的文件,正好我手机上也安装了es,于是就测试了下。 测试 poc 地址 下载 ip: 开始是192.168.0.100 后来有事去了,再连就是192.168.0

    Tags:ES文件浏览器
  • 验证码以及登录模块的逻辑漏洞01月25日

    进行这个整理,因为在XXX项目的时候,发现登录处的忘记密码处,在验证用户身份的时候是通过,手机验证码验证的,通过修改响应包的返回参数值,可以绕过验证,进入第三步的密码重置。还有最近测试的一个sso登录,也存在验证码问题。之前的测试中也遇到过类似

    Tags:验证码逻辑漏洞
  • 网站被劫持到其它网站如何解决?01月25日

    越来越多的网站被劫持,像跳转到彩piao网站,du博网站的情况时有发生,很多人可能都会经历过,电脑打开网站,以及手机打开移动端网站都会跳转到其他网站上去,这个就是网站被劫持跳转,那么网站被跳转的背后究竟是因为什么呢? 攻击者为何要劫持跳转到其他网

    Tags:安全漏洞百度搜索
  • 使用Arachni扫描web漏洞01月25日

    一、工具介绍 是一个多功能、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。同时Arachni开源免费,可安装在Windows、Linux以及Mac系统上,并且可导出评估报告。 二、工具特点: ○ 安装简单 ○ 功能丰富 ○ 模块化 ○ 提

    Tags:Arachni漏洞
  • Linux中create_elf_tables函数整型溢出漏洞分析(CVE-2018-1463401月25日

    在这篇文章中,我们将跟大家分析Linux平台中create_elf_tables函数的一个整型溢出漏洞(CVE-2018-14634)。 概述 在近期的一次安全分析过程中,我们在64位Linux系统内核里的create_elf_tables()函数中发现了一个整型溢出漏洞,本地攻击者将可以通过一份SUID-

    Tags:LinuxCVE-2018-146
  • sql注入篇201月25日

    一、前言 上一篇:sql注入篇1 二、基于回显的注入类型判断 1、有结果的注入 例如下图: (sqlllab less-1)可以看到有正常结果返回,对于的利用方式就是老套路了,先order by查询出当前语句查询的列数,在使用union查询一一爆数据,当然,也可以使用脚本直接

    Tags:sql注入
  • Metinfo 6.x存储型XSS分析(CVE-2018-20486)01月25日

    0x01 前言 MetInfo采用PHP+MySQL架构,目前最新版本为6.1.3。2018年12月27日,Metinfo被爆出存在存储型跨站脚本漏洞,远程攻击者无需登录可插入恶意代码,管理员在后台管理时即可触发。该XSS漏洞引起的原因是变量覆盖,这种情况还是比较少见的,因此打算对这

    Tags:XSSMetinfoCVE-2018-204
  • ThinkPHP5远程代码执行漏洞分析01月25日

    前言 消息刚刚曝出来的时候还以为自己能半天把漏洞给找出来,果然是太菜太年轻了,23333 漏洞分析 漏洞点 此次漏洞出现在ThinkPHP用于处理HTTP请求的Request类中,其中的method方法用于获取当前的请求类型。 thinkphp/library/think/Request.php var_method

    Tags:ThinkPHP5远程代码执行漏洞分析
  • 黑帽最新的挂马方式ARP欺骗挂马称雄局域网01月25日

    黑帽技术 网页挂马最难的就是传播了,小网站易入侵但是访问人数不多,收获的肉鸡也就不是很多。因此,一种新的挂马方式开始流行局域网ARP欺骗挂马,只要局域网内一台机子中招了,它就可以在内网传播含有木马的网页,捕获的肉鸡就会成几何增长。 局域网ARP欺

    Tags:挂马ARP欺骗
  • 3大Web安全漏洞防御详解:XSS、CSRF、以及SQL注入解决方案01月25日

    随着互联网的普及,网络安全变得越来越重要,程序员需要掌握最基本的web安全防范,下面列举一些常见的安全漏洞和对应的防御措施。 01 常见的Web安全问题 1.前端安全 XSS 漏洞 CSRF 漏洞 2.后端安全 SQL 注入漏洞 02 XSS漏洞 1.XSS简介 跨站脚本(cross site s

    Tags:XSSCSRFSQL注入Web安全
  • 病毒木马防御与分析01月25日

    病毒包和工具包下载:Github 二.建立对手动查杀病毒技术的正确认识 三.详解Windows随机启动项目注册表 四.详解Windows随机启动项目系统服务 五.手动查杀病毒实战熊猫烧香病毒 * * * 1. 查内存,排查可疑进程,将病毒从内存中干掉 2. 查启动项,删除病毒启动项

    Tags:计算机病毒木马
  • IE脚本漏洞CVE-2018-8653分析01月25日

    最近,微软修补了Internet Explorer脚本引擎中一个可能导致远程代码执行的关键漏洞。该漏洞正在野外被利用,它最初由谷歌威胁分析小组的研究人员报告。微软发布了一个例外补丁,在正常的补丁周期之前修复了该漏洞。McAfee产品在补丁程序发布后不久就做出更新

    Tags:CVE-2018-865IE
  • Z-WASP钓鱼攻击分析01月25日

    Z-WASP是指zero-width space ( ),这是黑客在邮件的原始HTML中加入了恶意URL中加入的字符。这些特殊字符虽然破坏了原来的URL,但是微软邮件处理过程中并不会注意到这些字符串,所以域名声誉检测和安全链接检查无法应用到URL的检查中。 大约在2018年11月10日

    Tags:钓鱼Z-WASP
  • sql注入:双查询报错注入01月25日

    背景:在sqli-labs第五关时,即使sql语句构造成功页面也没有回显出我们需要的信息,看到了有使用双查询操作造成报错的方式获得数据库信息,于是研究了一下双查询的报错原理,总结了探索的过程,整理出此文希望可以帮到感兴趣的人。 sqli-labs闯关游戏下载地

    Tags:sql注入
  • 灰帽黑客进阶秘籍之Linux栈溢出入门实战篇01月25日

    前言 大家好,上一篇文章小弟发表/解了一个简单的pwn,剩下的2个level也已经有小伙伴帮忙解题了,感觉大家好像都挺喜欢该类型的。这次小弟打算开始写一个新的系列文章,如果写的不好,或者有什么意见、建议欢迎各位大佬点评。本篇文章为入门篇故仅提供了8个l

    Tags:黑客Linux栈溢出
  • Web安全深度剖析01月25日

    Web安全简介 前端Javascript验证是为了防止用户输入错误,服务端验证是为了防止恶意攻击。 信息探测 主要是搜集服务器的配置信息和网站的信息,其中包括网站注册人、目标网站系统、目标服务器系统、目标网站相关子域名、目标服务器所开放的端口和服务器存放

    Tags:Web安全
  • 记一次原生JS实现XSS攻击案例01月25日

    XSS:跨站脚本(Cross-site scripting) 攻击手段和目的: 攻击者使被攻击者在浏览器中执行脚本后,如果需要收集来自被攻击者的数据(如cookie或其他敏感信息),可以自行架设一个网站,让被攻击者通过JavaScript等方式把收集好的数据作为参数提交,随后以数

    Tags:XSS

CopyRight © 2015-2016 QingPingShan.com , All Rights Reserved.

清屏网 版权所有 豫ICP备15026204号