PHP本地文件包含漏洞环境搭建与利用

0x00 识别涉及技术 验证码识别涉及很多方面的内容。入手难度大,但是入手后,可拓展性又非常广泛,可玩性极强,成就感也很足。 验证码图像处理 验证码...

Joomla 3.x Sql注入漏洞分析

Joomla是一套获得过多个奖项的内容管理系统(Content Management System,CMS),它采用PHP+MySQL数据库开发,可以运行在Linux、Windows、MacOSX...

如何优雅的反击扫描你网站的黑客

天我们的威胁情报系统显示知名的web漏洞扫描器AWVS 10被爆出一个本地权限提升漏洞,漏洞详情及POC:https://www.exploit-db.com/exploits/38847/ ...

关上可恶的后门——消除NetBIOS隐患

NetBIOS(Network Basic Input Output System,网络基本输入输出系统),是一种应用程序接口(API),作用是为局域网(LAN)添加特殊功能,几乎所有的局...

使用sqlmap中tamper脚本绕过waf

0x00 背景 sqlmap中的tamper脚本来对目标进行更高效的攻击。 由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可...

为什么我们要使用HTTP Strict Transport Security?

HTTP Strict Transport Security (通常简称为HSTS) 是一个安全功能,它告诉浏览器只能通过HTTPS访问当前资源, 禁止HTTP方式。   0×01. Freebu...

linux执行shell脚本的方式及一些区别

假设shell脚本文件为hello.sh 放在/root目录下。下面介绍几种在终端执行shell脚本的方法: [root@localhost home]# cd /root/ [root@localhost ~]#...

Windows提权的几种姿势

想象这种画面:你拿到了一台机器上Meterpreter会话了,然后你准备运行 1getsystem 命令进行提权,但如果提权没有成功,你就准备认输了吗?只有懦夫...

一些渗透和手工注入技巧

渗透技巧 1.某些cms的网站设置过滤不严,直接在网站后面加上admin/session.asp 或 admin/left.asp 可以绕过后台验证直接进去后台。 2.提下服务器之...

web代码审计工具大全

‍Name - [ language/s supported ] - web link: .TEST - [ C#, VB.NET, MC++ ] -http://www.parasoft.com/jsp/products.jsp ASTRéE - [ C ] -http:...

上一页 1 2 3 4 5 6 7 ... 21 下一页 共 21 页
Top