关上可恶的后门——消除NetBIOS隐患

NetBIOS(Network Basic Input Output System,网络基本输入输出系统),是一种应用程序接口(API),作用是为局域网(LAN)添加特殊功能,几乎所有的局...

使用sqlmap中tamper脚本绕过waf

0x00 背景 sqlmap中的tamper脚本来对目标进行更高效的攻击。 由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可...

为什么我们要使用HTTP Strict Transport Security?

HTTP Strict Transport Security (通常简称为HSTS) 是一个安全功能,它告诉浏览器只能通过HTTPS访问当前资源, 禁止HTTP方式。   0×01. Freebu...

linux执行shell脚本的方式及一些区别

假设shell脚本文件为hello.sh 放在/root目录下。下面介绍几种在终端执行shell脚本的方法: [root@localhost home]# cd /root/ [root@localhost ~]#...

Windows提权的几种姿势

想象这种画面:你拿到了一台机器上Meterpreter会话了,然后你准备运行 1getsystem 命令进行提权,但如果提权没有成功,你就准备认输了吗?只有懦夫...

一些渗透和手工注入技巧

渗透技巧 1.某些cms的网站设置过滤不严,直接在网站后面加上admin/session.asp 或 admin/left.asp 可以绕过后台验证直接进去后台。 2.提下服务器之...

web代码审计工具大全

‍Name - [ language/s supported ] - web link: .TEST - [ C#, VB.NET, MC++ ] -http://www.parasoft.com/jsp/products.jsp ASTRéE - [ C ] -http:...

XSS过滤器Bypass的一些姿势

XSS 攻击是一种攻击者将 JavaScript 代码注入到用户运行页面中的攻击。为了避免这种攻击,一些应用会尝试从用户输入中移除 JavaScript 代码,但这...

php代码审计基础笔记

0x01 前言 这阵子在学php代码审计,算是一个笔记。留着以后看。 php代码审计需要比较强的代码能力以及足够的耐心..... 至于如何学好php代码审计?...

纯手工注入语句

第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。否则,不论服务器返回什么错误,IE都只显示为HTT...

上一页 1 2 3 4 5 6 ... 22 下一页 共 22 页
Top